二段階認証(短くすると2FA)はエキストラなセキュリティレイヤーをあなたのDiscordアカウントに追加し、あなたしかログインできない状態を確実にするためのものです。
このページでわかること:
二段階認証の種類
アカウントに二段階認証を追加するには3つのオプション(セキュリティキー、認証アプリ、SMS)があります。 1つまたは複数を選択できます。それぞれにメリット・デメリットがあります。 それぞれ見ていきましょう。
セキュリティキー
最新のパーソナルセキュリティで最も安全です! セキュリティキーを使用すると、パスキー (例: FaceId、TouchId、Windows Hello) を使用してアカウントにアクセスできます。 Discordのパスキーを登録する際に生体認証(指紋または顔)を使用して保護し、キー自体はデバイスとプロバイダのクラウド上に保存されます。 パスキーを使用するたびに、デバイスがパスキーデータをDiscordに送信します。 なお、デバイスが私たちにバイオメトリクスデータを送ることはありません。
使い方が簡単、自分のデバイスで利用できる、クラウドにバックアップされる。しかもフィッシングに強いという点で、アカウントを保護する最良の方法です。
認証アプリ
認証アプリは柔軟性とセキュリティを混合する優れた選択肢です。 まるでスパイ小説のような道具です。 認証アプリでQRコードを登録するか、スマートフォンまたはパスワードマネージャーにアプリでキーを入力し、30秒ごとに新しいコードを生成します。
スマートフォンを持っているか、パスワードマネージャーにアクセスしている限り、 新しいコードを作ればハッカーがアプリにアクセスできなくなります。 しかし、これらのコードは依然としてフィッシュ可能であるため、スマートフォンを紛失した場合はトラブルになる可能性があります。
SMS/テキスト
これは一般的な選択肢です。 SMSは認証がないよりはマシですが、それほど大差ありません。 ハッカーはテキストメッセージを傍受したり、スマートフォンの通信会社に電話をかけて「SIM Swap」攻撃を行い、電話番号を引き継ぐことができます。
SMSを使用できるのは、すでに認証アプリが有効になっている場合のみです。認証アプリというより優れたオプションを設定した後に、このオプションが必要であるかはご自身で考えてください。 いずれにせよ、常にリスクがあります。
バックアップコード
最悪の場合はどうなるのか? セキュリティキーを登録したがノートパソコンが盗まれたり、認証システムを設定してもスマートフォンを紛失したらどうだろう。 アカウントへのアクセスを回復するにはどうすればよいだろうか? バックアップコードを使いましょう!
バックアップコードは、二段階認証にサインアップすると生成される特別なランダムコードです。 秘密はしっかり保護してください。
アカウントからロックアウトされ、認証を突破する必要があれば、コードのいずれかを使用してアカウントを回復し再設定できます。 各コードは一度しか使用できないため、新しい認証を設定することでアカウントが再度制御されます。つまり、新しいコードを生成して再び安全に隠すのです。
デスクトップ設定
まず、ユーザー名の横にある歯車 []を選択します。
ユーザー設定にリダイレクトされマイアカウントページに移動します。 パスワードと認証で多要素認証オプションを表示できます。
デスクトップにセキュリティキーを登録
セキュリティキーを登録しプロンプトに沿って再認証します。 キーを取得して次の場所に差し込むことができます:
開始を押してキーに接触してください(タップしたり、選択したり、指を置いたり、顔をスキャンしたり、呪文を唱えたりする必要があるかもしれません)。 その後、覚えられる名前を付けてください。
また、バックアップコードのダウンロードと保存を忘れないでください。
これで完了です!
このデバイスまたは別のデバイスに、他のセキュリティキーを登録できます(同時に最大16個まで可能)。 別のデバイスにセキュリティキーを追加する際、認証コードが要求されるが他のデバイスにセキュリティキーしか登録していない場合は、いつでもバックアップコードを使用してプロセスを開始し、コードを再生成して取得できます。すべて終わったら新しいセットを取得するために生成してください。
ログイン時にセキュリティキーを使用するユーザー名とパスワードを入力してください。
セキュリティキーで認証 を押して、セキュリティキー にアクセスします。
認証アプリの設定
Google認証
Google Authenticatorを使用している場合、バーコードのスキャンまたは提供されたキーの入力のいずれかの入力方法を選択するよう求められます:
どちらの方法でも問題なく動作します(Discordはどちらの入力方法も提供しています)が、AndroidでGoogle Authenticatorを使用する場合、バーコードスキャンを使用したい場合は別途バーコードスキャンアプリをインストールする必要があることに注意してください。ZXing Barcode Scannerアプリが必要ですが、問題なく使えます。
あるいは、Discord内で提供されたコードを打ち込んでください。 バーコードスキャナーは要求されません。
Authy認証
Authyでは電話番号とメールアドレスを入力し、スマートフォンを認証する必要があります。
確認ポップアップが表示されます。 内部テストでは、この現象は非常にまれであるにもかかわらず、最新のスマートフォンは実際に電話をかけたり受けたりできるとする結果を得られました。
デバイスの認証が完了したら中央の「+」ボタンを押し、新しい認証アカウントを追加してください。 これで”Authenticator Accounts”スクリーンに到着です。 QRコードをスキャン、あるいはコードを手動で入力するオプションが表示されます。
MFA認証
Authy(またはGoogle Authenticator)のQRスキャナーを使用して、Discord内で提供されているQRコードを読み取ってください:
これで、Discordで2FAを有効にするための最後のピースとなる6桁のコードが生成されます。 入力すると準備完了です。
二段階認証を有効にすると、緊急時にアカウントへアクセスできるようにするための提案が、いくつかのポップアップ表示されます:
やったね!
二段階認証コードを取得する際のバックアップメソッドとして、電話番号をアカウントにリンクできます。 これで、たとえば端末が水に濡れたり、溶岩に落ちたり、カバに食べられた際にも、認証アプリを気にすることなく安心できます。
バックアップコードのダウンロードを忘れないでください。
ログインすると認証コードを入力するプロンプトが表示されます:
コードを入力し確認を選択すれば完了!。
モバイル設定
左下のアバターをタップしてユーザー設定 > アカウントに入ります。
今あなたはデスクトップと同じオプションを見ています。
モバイルにセキュリティキーを登録する
セキュリティキーを選択して設定を開始します。 次にセキュリティキーを登録します。
スマートフォンは、あなたが身支度を整えるのを待っています(フィジカル・トークンを手に入れ、指を伸ばし、髪を整える)。 準備ができたらLet's goを押してください。 その後、このキーの名前を登録・選択して終了をタップします。
これで完了です! 必ずバックアップコードをダウンロードして保存してください。
認証の有効化
二段階認証を有効化をタップします。 プロセスを開始するには、モバイルデバイスでGoogle AuthenticatorまたはAuthyをダウンロードする必要があります。
インストールするとアカウントを認証アプリに接続するよう求められます (手順はこちらをご覧ください)。
一度接続すると二段階認証が有効になります! 🎉
電話番号をアカウントにリンクすることで、認証コードを取得するためのバックアップ方法にできます(SMSコードは全くセキュアではないことにご注意)。 これは認証アプリへのアクセスを失うことについて、心配を軽減するためです。
バックアップコードをダウンロードして保存することもお忘れなく。
コードのダウンロードを忘れた
アカウント設定で出来ます!
ユーザー設定 >マイアカウントにアクセスしてください。
バックアップコードを見る<0>を選択すると、バックアップコード(および使用済みコード)を確認し、ダウンロードすることができます。
これらのコードはすでにローテーションされています。
スマートフォンをバックアップとして追加するのを忘れた
心配無用! アカウントに戻ってSMS認証を有効にするボタンを押します。
Discordでその番号を認証してください。
ユーザー名とパスワードでログインすると、下記のような画面が表示されます。
テキストメッセージからコードを入力するだけでOK!
機能が有効化されていれば、ログインの際に、バックアップ認証をするためのコードが付いたSMSをリクエストするリンクが表示されます。
サーバーワイド 二段階認証
サーバー所有者は、悪意のあるユーザーが大混乱を引き起こさないようにするため、エキストラなセキュリティレバーを持っています。
サーバー設定メニューには、サーバー全体で二段階認証を必要とするモデレーションタブが表示されます。 サーバーに参加する全ユーザーが二段階認証有効にする必要はありませんが、管理者権限を持つユーザーが二段階認証を有効にしないかぎり、権限を使用できないことを意味します。 こちらのポップアップが表示されます:
無効化される特定の権限 (「管理者権限」) は下記の通りです。
メンバーキック, BAN, 管理者, チャンネル管理, サーバー管理, ロール管理, メッセージ管理.
ポップアップの解決リンクを選択するとユーザー設定メニューのセキュリティタブが表示されます。