Uwierzytelnianie wieloskładnikowe (w skrócie MFA) to świetny sposób na dodanie dodatkowej warstwy zabezpieczeń, dzięki której będziesz mógł kontrolować logowanie na konto.

O czym przeczytasz w tym artykule:

Ważne: nie zapomnij zapisać kodów zapasowych po włączeniu funkcji uwierzytelniania wieloskładnikowego. Zespół wsparcia Discord nie może usunąć z Twojego konta funkcji uwierzytelniania wieloskładnikowego.

Rodzaje uwierzytelniania wieloskładnikowego

Discord obsługuje trzy typy MFA: klucze bezpieczeństwa (klucze dostępu), aplikację uwierzytelniającą i SMS. Zalecamy skonfigurowanie klucza bezpieczeństwa, ale możesz wybrać dowolną kombinację tych opcji, aby zabezpieczyć swoje konto Discord. Pamiętaj, aby zawsze mieć kody zapasowe na wypadek utraty dostępu do urządzenia MFA.

Klucze dostępu i klucze zabezpieczeń

Discord obsługuje najnowsze standardy uwierzytelniania: Klucze dostępu i Klucze bezpieczeństwa — łatwiejszy w użyciu i bezpieczniejszy sposób logowania się na swoje konto! Passkeys are encrypted digital keys you create using your fingerprint, face, or screen lock, and they can be stored in your password manager so you can sign in to your account on other devices with the installed password manager. W trakcie logowania się do Discorda Twoje urządzenie wyświetli monit o użycie zarejestrowanego klucza dostępu (np. rozpoznanie twarzy) i tyle — jesteś zalogowany! Hasło nie jest wymagane.

Ta metoda jest najlepszym sposobem ochrony konta, ponieważ jest prosta w użyciu, znajduje się na własnych urządzeniach, z kopią zapasową w chmurze i, co najważniejsze, jest odporna na phishing. Aby rozpocząć, przejdź do Ustawień użytkownika, następnie Konto, wybierz Klucze Bezpieczeństwa, a następnie Dodaj, aby zapisać Klucze dostępu na swoim urządzeniu.

Aby uzyskać więcej informacji i szczegółowe instrukcje dotyczące rejestrowania klucza dostępu, sprawdź ten artykuł.

Aplikacja uwierzytelniająca

Aplikacja uwierzytelniająca lub jednorazowe hasło czasowe (TOTP) to uznany standard branżowy dla MFA. Po zarejestrowaniu aplikacji uwierzytelniającej na Discordzie użytkownik skanuje kod QR lub ręcznie wprowadza sekret w dedykowanej aplikacji (takiej jak Google Authenticator) lub menedżerze haseł. Ta aplikacja będzie generować nowy kod co 30 sekund — kiedy chcesz zalogować się do Discorda, musisz podać wygenerowany kod.

Dbaj o bezpieczeństwo wygenerowanych kodów! Osoba posiadająca Twoje hasło i ostatnio wygenerowany kod może zalogować się na Twoje konto. Dodatkowo nie wszystkie aplikacje uwierzytelniające obsługują synchronizację pomiędzy urządzeniami lub w chmurze — jeśli zgubisz telefon i nie masz dostępu do kodów zapasowych aplikacji uwierzytelniającej, nie będziesz w stanie zalogować się na swoje konto Discord!

Aby uzyskać więcej informacji i szczegółowe instrukcje dotyczące aplikacji uwierzytelniającej, sprawdź ten artykuł.

SMSy

Jeśli mamy być szczerzy, lepiej mieć uwierzytelnianie za pomocą SMS niż nie mieć, ale nie jest to ogromna różnica. Hakerzy bardzo się rozwinęli w ostatnich latach — mogą przechwytywać wiadomości tekstowe i przejmować numery telefonów bez niczyjej wiedzy realizując "Wymianę SIM" bezpośrednio z operatorami.

Wspieramy SMS MFA, ale nie polecamy tej opcji - i można ją włączyć tylko po skonfigurowaniu aplikacji uwierzytelniającej.

Kody zapasowe

Wskazówka: jeśli nie widzisz opcji użycia kodu zapasowego, prawdopodobnie wszystkie takie kody zostały przez Ciebie wykorzystane lub chcesz użyć kodu do celu innego niż zalogowanie się oraz zarządzanie tożsamościa Twojego konta (np. rejestracji klucza dostępu).

Co się stanie, gdy wydarzy się najgorszy scenariusz? Zarejestrowałeś swój klucz zabezpieczeń, ale twój laptop został skradziony; lub skonfigurowałeś swojego Autentykatora, ale zgubiłeś telefon. Jak odzyskać dostęp do swojego konta? Za pomocą kodów zapasowych!

Kody zapasowe są specjalnymi, losowymi kodami, które otrzymujesz po aktywowaniu na koncie uwierzytelniania wieloskładnikowego. Zapisz je w bezpiecznym miejscu. Zalecamy przechowywanie ich w menedżerze haseł, ale możesz je również wydrukować i ukryć, jeśli tak preferujesz.

Jeśli nie masz dostępu do swojego konta i musisz się zweryfikować, możesz skorzystać z jednego z tych kodów, aby odzyskać dostęp i ponownie skonfigurować swoje konto. Każdy kod może być użyty tylko raz, więc gdy odzyskasz dostęp do konta z nową konfiguracją MFA, wygeneruj nowe kody i ponownie zapisz je w bezpiecznym miejscu.

Zapomniałem pobrać kodów

Spokojnie. Wciąż możesz to zrobić w ustawieniach konta! Ekran ustawień będzie teraz wyglądał następująco:

1. Dotknij koła zębatego [] w lewym dolnym rogu i przejdź do Ustawień użytkownika, a następnie sprawdź, czy jesteś w sekcji Moje konto.

View Backup Codes button

2. Wybierz opcję Wyświetl kody zapasowe. Zobaczysz swoje kody (i które z nich zostały użyte) oraz uzyskasz możliwość ich pobrania.

I forgot to add my phone as backup!

1. Wróć do swojego konta i naciśnij Dodaj, aby dodać numer telefonu.

Enter a Phone Number option

2. Zweryfikuj ten numer w Discordzie za pomocą otrzymanego kodu SMS.

Enter SMS code window

3. Naciśnij Włącz uwierzytelnianie SMS, gdy Twój numer zostanie potwierdzony na Twoim koncie.

Enable SMS Authentication option

4. Enter your MFA code to approve enabling SMS MFA.

Jeśli włączono tę opcję, przy logowaniu zobaczysz zapasową opcję uwierzytelniania: link z prośbą o przesłanie kodu SMSem. SMS MFA can only be enabled once you’ve enabled MFA overall.