二段階認証のセットアップ

Bubbles
  • 更新

多要素認証(MFA)は、Discordアカウントにさらなるセキュリティ層を追加し、ログイン管理を強化するための優れた方法です。

この記事の内容:
 

重要:MFAを有効にした後は、バックアップコードを保存するのを忘れないでください。 Discordのサポートチームは、アカウントからMFAを削除できません。

二段階認証の種類

Discordでは、3種類のMFA(多要素認証)をサポートしています:セキュリティキー(パスキー)、Authenticator App、SMSです。 セキュリティキーの設定をお勧めしますが、これらのオプションを自由に組み合わせてDiscordアカウントを保護でき、MFAデバイスにアクセスできなくなった場合に備えて、常にバックアップコードが提供されます。

パスキーとセキュリティキー

Discordは、パスキーおよびセキュリティキーという最新の認証基準をサポートしています。これらは、より使いやすく、より安全にアカウントへログインできる方法です! Passkeys are encrypted digital keys you create using your fingerprint, face, or screen lock, and they can be stored in your password manager so you can sign in to your account on other devices with the installed password manager. Discordにログインすると、デバイスがパスキーの使用を促し、(例:Face IDを使用して)認証することでログインできます! パスワードは必要ありません。

この方法は、簡単に使用でき、クラウドでバックアップされ、フィッシング耐性が高いため、アカウントを保護するための最良の方法の一つです。 始めるには、ユーザー設定に移動し、アカウントセキュリティキー、次に追加をタップして、デバイスにパスキーを登録してください。

詳細な手順については、Discordでのセキュリティキー、パスキー、パスワード不要のログインをご覧ください。

認証アプリ

Authenticator App(TOTP: Time-based One-Time Password)は、MFAの業界標準の一つです。 DiscordにAuthenticator Appを登録する際、QRコードをスキャンするか、専用のアプリ(例:Google Authenticator)またはパスワードマネージャーに秘密キーを手動で入力します。 その後、そのアプリが30秒ごとに新しいコードを生成し、Discordにログインするたびにその生成されたコードを入力する必要があります。

生成されたコードを安全に保管してください! パスワードと最近生成されたコードがあれば、誰でもアカウントにログインできます。 さらに、すべてのAuthenticator Appがデバイス間やクラウド上で同期をサポートしているわけではありません。電話を紛失し、バックアップコードにアクセスできない場合、Discordアカウントにログインできなくなる可能性があります。

詳細な手順については、DiscordでのAuthenticator Appの使用方法をご覧ください。

SMS/テキスト

SMS MFAは、MFAがないよりは良いですが、大きな違いはありません。 ハッカーは近年急速に進歩しており、テキストメッセージを傍受したり、電話番号を奪取するために「SIMスワップ」をキャリアに直接行うことができます。

DiscordではSMS MFAをサポートしていますが、推奨はしていません。また、Authenticator Appを既に設定している場合にのみ有効化できます。

バックアップコード

ヒント:バックアップコードを使用するオプションが表示されなくなるのは、全てのバックアップコードを使用済みの場合、またはログインやアカウントのID管理(パスキーの登録など)以外の目的にコードを使用しようとしている場合です。

最悪の場合はどうなるのか? セキュリティキーを登録したがノートパソコンが盗まれたり、認証システムを設定してもスマートフォンを紛失したらどうだろう。 アカウントへのアクセスを回復するにはどうすればよいだろうか? Discordのバックアップコード

バックアップコードは、MFA登録後に提供される一度だけ使用できる特別なコードです。 秘密にして安全に保管してください。 パスワードマネージャーに保存することをお勧めしますが、印刷して保管することも可能です。

アカウントからロックアウトされ、認証を突破する必要があれば、コードのいずれかを使用してアカウントを回復し再設定できます。 各コードは一度しか使用できません。新しいMFAを設定してアカウントの制御を取り戻したら、新しいコードを生成して再度安全に保管してください。

コードのダウンロードを忘れた場合

大丈夫、これはアカウント設定で実行できます。 設定画面は、次のようになります。

1. 左下隅にある歯車[]をタップしてユーザー設定にアクセスし、マイアカウントにいることを確認してください。 

View Backup Codes button

2. バックアップコードを表示を選択すると、コード(およびどのコードを使用したか)とこれらをダウンロードするオプションが表示されます。

I forgot to add my phone as backup!

1. アカウントに戻り、「追加」を押して電話番号を追加します。

Enter a Phone Number option

2. 届いたSMSコードを使用して、Discordでその番号を認証します。

Enter SMS code window


3. アカウントで番号が確認されたら、SMS認証を有効にする」を押します。

Enable SMS Authentication option

4. Enter your MFA code to approve enabling SMS MFA. 

機能が有効化されていれば、ログインの際に、バックアップ認証をするためのコードが付いたSMSをリクエストするリンクが表示されます。 SMS MFA can only be enabled once you’ve enabled MFA overall.

関連記事