多要素認証(MFA)は、Discordアカウントにさらなるセキュリティ層を追加し、ログイン管理を強化するための優れた方法です。
二段階認証の種類
Discordでは、3種類のMFA(多要素認証)をサポートしています:セキュリティキー(パスキー)、Authenticator App、SMSです。 セキュリティキーの設定をお勧めしますが、これらのオプションを自由に組み合わせてDiscordアカウントを保護でき、MFAデバイスにアクセスできなくなった場合に備えて、常にバックアップコードが提供されます。
パスキーとセキュリティキー
Discordは、パスキーおよびセキュリティキーという最新の認証基準をサポートしています。これらは、より使いやすく、より安全にアカウントへログインできる方法です! パスキーは、指紋や顔認証、または画面ロックを使用して作成される暗号化されたデジタルキーで、パスワードマネージャーに保存して、他のデバイスでアカウントにサインインできます。 Discordにログインすると、デバイスがパスキーの使用を促し、(例:Face IDを使用して)認証することでログインできます! パスワードは必要ありません。
この方法は、簡単に使用でき、クラウドでバックアップされ、フィッシング耐性が高いため、アカウントを保護するための最良の方法の一つです。 始めるには、ユーザー設定に移動し、アカウント、セキュリティキー、次に追加をタップして、デバイスにパスキーを登録してください。
詳細な手順については、Discordでのセキュリティキー、パスキー、パスワード不要のログインをご覧ください。
認証アプリ
Authenticator App(TOTP: Time-based One-Time Password)は、MFAの業界標準の一つです。 DiscordにAuthenticator Appを登録する際、QRコードをスキャンするか、専用のアプリ(例:Google Authenticator)またはパスワードマネージャーに秘密キーを手動で入力します。 その後、そのアプリが30秒ごとに新しいコードを生成し、Discordにログインするたびにその生成されたコードを入力する必要があります。
生成されたコードを安全に保管してください! パスワードと最近生成されたコードがあれば、誰でもアカウントにログインできます。 さらに、すべてのAuthenticator Appがデバイス間やクラウド上で同期をサポートしているわけではありません。電話を紛失し、バックアップコードにアクセスできない場合、Discordアカウントにログインできなくなる可能性があります。
詳細な手順については、DiscordでのAuthenticator Appの使用方法をご覧ください。
SMS/テキスト
SMS MFAは、MFAがないよりは良いですが、大きな違いはありません。 ハッカーは近年急速に進歩しており、テキストメッセージを傍受したり、電話番号を奪取するために「SIMスワップ」をキャリアに直接行うことができます。
DiscordではSMS MFAをサポートしていますが、推奨はしていません。また、Authenticator Appを既に設定している場合にのみ有効化できます。
バックアップコード
最悪の場合はどうなるのか? セキュリティキーを登録したがノートパソコンが盗まれたり、認証システムを設定してもスマートフォンを紛失したらどうだろう。 アカウントへのアクセスを回復するにはどうすればよいだろうか? Discordのバックアップコード
バックアップコードは、MFA登録後に提供される一度だけ使用できる特別なコードです。 秘密にして安全に保管してください。 パスワードマネージャーに保存することをお勧めしますが、印刷して保管することも可能です。
アカウントからロックアウトされ、認証を突破する必要があれば、コードのいずれかを使用してアカウントを回復し再設定できます。 各コードは一度しか使用できません。新しいMFAを設定してアカウントの制御を取り戻したら、新しいコードを生成して再度安全に保管してください。
コードのダウンロードを忘れた場合
大丈夫です!まだ設定からダウンロードできます。
設定画面は次のように表示されます:
1.
左下の歯車アイコン [] をタップしてユーザー設定にアクセスし、マイアカウントにいることを確認します。
2. バックアップコードを表示を選択してコードを確認(使用済みのものも含む)し、ダウンロードするオプションも表示されます。
電話をバックアップとして追加するのを忘れた場合
心配ありません! アカウントに戻って、SMS認証を有効にするボタンを押してください。
Discordでその番号を認証してください。
ユーザー名とパスワードでログインすると、下記のような画面が表示されます。
テキストメッセージからコードを入力するだけでOK!
機能が有効化されていれば、ログインの際に、バックアップ認証をするためのコードが付いたSMSをリクエストするリンクが表示されます。