L'authentification multifacteurs (AMF en abrégé) est un bon moyen d'ajouter une couche de sécurité supplémentaire à votre compte Discord, et ce afin de vous assurer que vous êtes le seul à pouvoir vous connecter.
Ce que couvre cet article :
- Types d'authentification multifacteurs
- Le processus de configuration sur ordinateur
- Configuration de votre application d'authentification
- Le processus de configuration sur mobile
- J'ai oublié de télécharger mes codes !
- J'ai oublié d'ajouter mon téléphone comme sauvegarde !
- 2FA à l'échelle du serveur
Types d'authentification multifacteurs
Il y a trois options pour ajouter l'AMF à votre compte : Clés de sécurité, application d'authentification et SMS. Vous pouvez choisir n'importe laquelle de ces options ou n'importe quelle combinaison de celles-ci, mais chacune a ses points positifs et ses points négatifs. Nous allons aborder chaque option et vous donner des informations sur la sécurité qu'offre chacune d'entre elles.
Clés de sécurité
C'est l'option la plus récente en matière de sécurité personnelle, et aussi la plus sécurisée ! Avec les clés de sécurité, vous pourrez utiliser un accès sécurisé (comme FaceId, TouchId, Windows Hello) pour la connexion à votre compte. La façon dont cela fonctionne est que quand vous enregistrez une clé de sécurité pour Discord, vous la protégerez en utilisant votre biométrie (empreinte digitale ou reconnaissance faciale) et la clé en question se retrouvera logée au sein de votre appareil et dans le nuage de votre fournisseur (par exemple Apple/Microsoft). Lorsque vous voulez utiliser la clé de sécurité, vous vous authentifiez à l'aide de votre biométrie afin que votre appareil envoie les données de la clé de sécurité à Discord. Et pour que cela soit clair, nous ne recevons jamais de données biométriques de votre appareil.
Cette méthode est la meilleure façon de protéger votre compte car elle est simple à utiliser, sur vos propres appareils, sauvegardée dans le nuage et surtout, elle est capable de résister au phishing.
Application d'authentification
L'application Authenticator est un excellent choix qui mélange flexibilité et sécurité. De plus, le nom nous fait penser que nous sommes dans un film d’espionnage. Avec une application d'authentification, vous allez enregistrer un code QR ou entrer manuellement une clé avec une application sur votre téléphone ou un gestionnaire de mots de passe et ensuite générer un nouveau code à utiliser toutes les 30 secondes.
Tant que vous avez votre téléphone ou accès à votre gestionnaire de mots de passe, vous pouvez créer de nouveaux codes et les pirates informatiques auront du mal à accéder à votre application. Mais ces codes sont toujours exposés au Phishing, donc si vous perdez votre téléphone, cela peut conduire à une impasse.
SMS / Textos
C'est une option commune. Pour être sincère, le recours à l'AMF par SMS est toujours mieux que pas d'AMF du tout, mais pas beaucoup. Les pirates semblent être capables d'intercepter des SMS ou appeler des opérateurs téléphoniques pour mettre en place une escroquerie par échange de carte SIM (SIM Swap) et de prendre contrôle sur des numéros de téléphone.
Puisque vous pouvez utiliser l'option via SMS uniquement si vous avez déjà activé application d'authentification au préalable, vous devriez vraiment réfléchir à la question de savoir si cela vaut la peine d'ajouter une AMF plus facilement exposée au vol, et tout cela sachant que vous avez déjà mis en place une meilleure option avec votre application Authenticator. Dans les deux cas, il y a toujours l'option des…
Codes de sauvegarde
Que se passe-t-il lorsque le pire scénario se produit ? Vous avez enregistré votre clé de sécurité, mais votre ordinateur portable a été volé ; ou vous avez configuré votre authentificateur mais vous avez perdu votre téléphone. Comment pouvez-vous retrouver l'accès à votre compte ? Avec les codes de sauvegarde !
Les codes de sauvegarde sont des codes aléatoires spéciaux que nous vous fournissons après votre inscription à l'AMF. Gardez secret et bien protégés ces codes. Nous vous recommandons de les stocker dans un gestionnaire de mots de passe (comme 1Password, ou KeePas[XC]), mais si vous le préférez, vous pouvez également les imprimer et les cacher.
Si vous avez été déconnecté de votre compte et que vous avez besoin de passer par l'AMF, vous pouvez utiliser l'un de ces codes pour récupérer et reconfigurer votre compte. Chaque code ne peut être utilisé qu'une seule fois, donc dès que votre compte est à nouveau sous votre contrôle avec la nouvelle AMF configurée, assurez-vous de générer de nouveaux codes et de les cacher à nouveau pour les mettre en sécurité.
Le processus de configuration sur ordinateur
Commencez par sélectionner la roue dentée [] à côté de votre nom d'utilisateur.
Vous serez redirigé vers vos Paramètres utilisateur puis la page Mon compte. A cet endroit, vous serez en mesure de voir les options d'authentification multifacteurs en vous référant à Mot de passe et Authentification.
Enregistrement d'une clé de sécurité sur ordinateur
Pour configurer une clé de sécurité, sélectionnez Enregistre une clé de sécurité et suivez les instructions pour la réauthentification. Vous recevrez cette notification pour que vous puissiez saisir votre clé et la brancher :
Appuyez sur Allons-y et interagissez avec votre clé (vous pourriez avoir besoin de la tapoter, de la sélectionner, de mettre votre doigt dessus, de scanner votre visage, de faire une incantation magique par-dessus). Ensuite, assurez-vous de nommer votre clé avec quelque chose dont vous vous souviendrez.
Ensuite, n'oubliez pas de télécharger et de stocker vos codes de sauvegarde.
Et voilà, c'est bon !
Maintenant, vous pouvez enregistrer une autre clé de sécurité sur cet appareil ou un autre appareil (vous pouvez en avoir jusqu'à 16 en même temps). Si vous ajoutez une clé de sécurité sur un autre appareil et que ce dernier vous demande de saisir un code AMF, et ce alors que vous n'avez enregistré des clés de sécurité que sur d'autres appareils, n'oubliez pas que vous pouvez toujours utiliser un code de sauvegarde pour faire démarrer le processus, puis assurez-vous ensuite de les régénérer pour obtenir un nouveau set, une fois que vous avez terminé.
Une fois que vous vous connecterez, pour utiliser votre clé de sécurité, vous devrez passer une épreuve supplémentaire après avoir saisi votre nom d'utilisateur et votre mot de passe :
Appuyez sur Authentifiez avec la clé de sécurité pour interagir avec votre clé de sécurité, et vous serez connecté !
Configuration de votre application d'authentification
Authentification avec Google
Si vous utilisez Google Authenticator, un message vous demandera de choisir votre méthode d'activation, soit en lisant un code-barre ou en entrant une clé fournie :
L'une ou l'autre fonctionnera correctement (puisque Discord propose les deux méthodes de saisie), mais gardez à l'esprit que Google Authenticator sur Android vous demandera d'installer une autre application de lecture de codes-barres si vous souhaitez utiliser cette option. L'application ZXing Barcode Scanner est requise, ce qui est tout à fait valide :
Ou alors, vous pouvez juste entrer le code fourni dans Discord et dans un tel cas, vous n'aurez pas besoin de Barcode Scanner.
Authentification avec Authy
Dans Authy, vous devrez d'abord entrer votre numéro de téléphone et votre adresse e-mail pour authentifier votre téléphone :
Vous verrez apparaître une nouvelle fenêtre avec l'option de vérification par appel téléphonique ou par SMS. Des tests internes ont donné des résultats qui affirment que les smartphones les plus récents sont en fait capables de passer et de recevoir des appels téléphoniques, malgré la rareté de ce phénomène.
Une fois que vous avez authentifié votre appareil, appuyez sur le bouton "+" au centre pour ajouter un nouveau compte d'authentification. Enfin, vous accéderez à l'écranComptes de Authenticator. Vous aurez la possibilité de scanner un code QR ou de saisir le code manuellement.
Authentification avec l'AMF
Utilisez le QR scanner d'Authy (ou celui de Google Authenticator) sur le code QR disponible dans Discord ici :
Ceci générera un code à 6 chiffres qui est la pièce finale du puzzle qui activera l'A2F dans Discord. Entrez-le, et vous serez paré.
Une fois l'AMF activée avec succès, vous verrez apparaître un joli petit pop-up avec quelques suggestions pour vous assurer de pouvoir accéder à votre compte en cas d'urgence :
Vous avez réussi !
Vous pouvez maintenant lier votre numéro de téléphone à votre compte pour qu'il puisse mieux servir de solution de secours pour obtenir des codes A2F. Cela vous aidera si jamais vous avez peur de perdre l'accès à votre application d'Authentification en, par exemple, en faisant tomber bêtement votre téléphone dans l'eau/la lave/la bouche grande ouverte d'un hippo, etc.
Assurez-vous également de télécharger vos codes de sauvegarde.
Désormais, lorsque vous vous connecterez, vous verrez une invitation supplémentaire pour entrer un code d'authentification :
Entrez un code, sélectionnez Confirmez et vous êtes connecté !
Le processus de configuration sur mobile
Tapotez votre avatar dans le coin inférieur gauche pour vous rendre dans vos Paramètres utilisateur > Compte.
Maintenant, vous voyez les mêmes options que sur le bureau.
Enregistrement d'une clé de sécurité sur mobile
Sélectionnez Clés de sécurité pour commencer à configurer une clé de sécurité. Ensuite, appuyez sur Enregistre une clé de sécurité.
Votre téléphone se mettra en attente pour vous permettre de vous préparer (pour saisir votre token physique, pour étirer vos doigts, ou pour arranger vos cheveux). Une fois que vous êtes prêt, appuyez sur Allons-y. Votre téléphone vous permettra ensuite de vous inscrire et de choisir un nom pour cette clé, puis appuyez sur Terminer.
Et voilà, c'est bon ! Assurez-vous de télécharger et stocker vos codes de sauvegarde.
Authentification en cours de route
Appuyez sur le bouton Activer l'authentification à deux facteurs pour commencer. Pour commencer le processus d'AMF, vous devrez soit télécharger Google Authenticator ou Authy sur votre appareil mobile.
Une fois que vous avez soit Google Authenticator ou Authy installé, vous serez invité à connecter votre compte à l'application d'authentification. (Appuyez ici pour obtenir les instructions.)
Une fois connecté, vous avez activé l’A2F avec succès ! 🎉
Vous pouvez maintenant lier votre numéro de téléphone à votre compte en tant que méthode de sauvegarde pour obtenir des codes AMF (mais gardez à l'esprit que les codes SMS ne sont pas super sécurisés). Cela devrait vous permettre de moins vous inquiéter de l'éventualité d'une perte d'accès à votre application d'authentification.
Assurez-vous de télécharger et stocker vos codes de sauvegarde.
J'ai oublié de télécharger mes codes !
Tout va bien, vous pouvez encore le faire depuis les paramètres de votre compte ! Vos paramètres d'écran ressembleront maintenant à ce qui suit :
Rendez-vous dans vos Paramètres utilisateur > Mon compte.
Sélectionnez Voir les codes de sauvegarde pour voir vos codes (et ceux que vous avez utilisés) et avoir aussi la possibilité de les télécharger.
Ces codes ont déjà été utilisés, cela va de soi.
J'ai oublié d'ajouter mon téléphone comme sauvegarde !
Une fois de plus, pas de souci ! Retournez sur votre compte et appuyez sur le bouton Activer l'authentification par SMS
Vérifiez ce numéro dans Discord.
Maintenant, une fois que vous vous connectez avec un nom d'utilisateur et un mot de passe, vous obtiendrez un écran supplémentaire comme ceci :
Il vous suffit d'entrer le code de votre texto et vous y êtes !
Maintenant, lorsque vous vous connectez, si la fonction est activée, vous aurez un lien pour demander un SMS avec un code pour vous authentifier comme une option de sauvegarde.
2FA à l'échelle du serveur
Les propriétaires de serveurs disposent également d'un levier de sécurité supplémentaire qu'ils peuvent actionner pour empêcher les auteurs indésirables de causer des dégâts sur leurs serveurs.
Dans le menu de vos paramètres de serveur, vous verrez un onglet Modération qui vous permet d'exiger l’A2F à l'échelle du serveur. Bien que cela n'exige pas que toutes les personnes qui rejoignent le serveur aient activé l’A2F, cela signifie que toute personne ayant des pouvoirs d'administrateur ne pourra pas les utiliser à moins de l'activer. Ils verront plutôt apparaître cette fenêtre :
Les permissions spécifiques qui sont désactivées ("privilèges Admin") comprennent :
Expulsez des membres, bannissez des membres, administrez, gérez les salons, gérez le serveur, gérez les rôles et gérez les messages.
En cliquant sur le lien Résoudre dans la fenêtre contextuelle, vous accédez directement à l'onglet "Sécurité" de votre menu Paramètres utilisateur, où vous pouvez suivre les étapes énumérées ci-dessus pour obtenir cette configuration et récupérer vos pouvoirs d'administrateur.