Konfiguracja uwierzytelniania wieloskładnikowego

Bubbles
  • Zaktualizowano

Uwierzytelnianie wieloskładnikowe (w skrócie MFA) to świetny sposób na dodanie dodatkowej warstwy zabezpieczeń, dzięki której będziesz mógł kontrolować logowanie na konto.

Co zawiera ten artykuł:

Rodzaje uwierzytelniania wieloskładnikowego

Discord obsługuje trzy typy MFA: klucze bezpieczeństwa (klucze dostępu), aplikację uwierzytelniającą i SMS. Zalecamy skonfigurowanie klucza bezpieczeństwa, ale możesz wybrać dowolną kombinację tych opcji, aby zabezpieczyć swoje konto Discord. Pamiętaj, aby zawsze mieć kody zapasowe na wypadek utraty dostępu do urządzenia MFA.

Klucze dostępu i klucze zabezpieczeń

Discord obsługuje najnowsze standardy uwierzytelniania: Klucze dostępu i Klucze bezpieczeństwa — łatwiejszy w użyciu i bezpieczniejszy sposób logowania się na swoje konto! Klucze dostępu to szyfrowane klucze cyfrowe, które tworzysz za pomocą odcisku palca, faktu lub blokady ekranu. Mogą być przechowywane w menedżerze haseł, dzięki czemu możesz zalogować się na swoje konto na innych urządzeniach za pomocą zainstalowanego menedżera haseł. W trakcie logowania się do Discorda Twoje urządzenie wyświetli monit o użycie zarejestrowanego klucza dostępu (np. rozpoznanie twarzy) i tyle — jesteś zalogowany! Hasło nie jest wymagane.

Ta metoda jest najlepszym sposobem ochrony konta, ponieważ jest prosta w użyciu, znajduje się na własnych urządzeniach, z kopią zapasową w chmurze i, co najważniejsze, jest odporna na phishing. Aby rozpocząć, przejdź do Ustawień użytkownika, następnie Konto, wybierz Klucze Bezpieczeństwa, a następnie Dodaj, aby zapisać Klucze dostępu na swoim urządzeniu.

Aby uzyskać więcej informacji i szczegółowe instrukcje dotyczące rejestrowania klucza dostępu, sprawdź ten artykuł.

Aplikacja uwierzytelniająca

Aplikacja uwierzytelniająca lub jednorazowe hasło czasowe (TOTP) to uznany standard branżowy dla MFA. Po zarejestrowaniu aplikacji uwierzytelniającej na Discordzie użytkownik skanuje kod QR lub ręcznie wprowadza sekret w dedykowanej aplikacji (takiej jak Google Authenticator) lub menedżerze haseł. Ta aplikacja będzie generować nowy kod co 30 sekund — kiedy chcesz zalogować się do Discorda, musisz podać wygenerowany kod.

Dbaj o bezpieczeństwo wygenerowanych kodów! Osoba posiadająca Twoje hasło i ostatnio wygenerowany kod może zalogować się na Twoje konto. Dodatkowo nie wszystkie aplikacje uwierzytelniające obsługują synchronizację pomiędzy urządzeniami lub w chmurze — jeśli zgubisz telefon i nie masz dostępu do kodów zapasowych aplikacji uwierzytelniającej, nie będziesz w stanie zalogować się na swoje konto Discord!

Aby uzyskać więcej informacji i szczegółowe instrukcje dotyczące aplikacji uwierzytelniającej, sprawdź ten artykuł.

SMSy

Jeśli mamy być szczerzy, lepiej mieć uwierzytelnianie za pomocą SMS niż nie mieć, ale nie jest to ogromna różnica. Hakerzy bardzo się rozwinęli w ostatnich latach — mogą przechwytywać wiadomości tekstowe i przejmować numery telefonów bez niczyjej wiedzy realizując "Wymianę SIM" bezpośrednio z operatorami.

Wspieramy SMS MFA, ale nie polecamy tej opcji - i można ją włączyć tylko po skonfigurowaniu aplikacji uwierzytelniającej.

Kody zapasowe

Co się stanie, gdy wydarzy się najgorszy scenariusz? Zarejestrowałeś swój klucz zabezpieczeń, ale twój laptop został skradziony; lub skonfigurowałeś swojego Autentykatora, ale zgubiłeś telefon. Jak odzyskać dostęp do swojego konta? Za pomocą kodów zapasowych!

Kody zapasowe są specjalnymi, losowymi kodami, które otrzymujesz po aktywowaniu na koncie uwierzytelniania wieloskładnikowego. Zapisz je w bezpiecznym miejscu. Zalecamy przechowywanie ich w menedżerze haseł, ale możesz je również wydrukować i ukryć, jeśli tak preferujesz.

Jeśli nie masz dostępu do swojego konta i musisz się zweryfikować, możesz skorzystać z jednego z tych kodów, aby odzyskać dostęp i ponownie skonfigurować swoje konto. Każdy kod może być użyty tylko raz, więc gdy odzyskasz dostęp do konta z nową konfiguracją MFA, wygeneruj nowe kody i ponownie zapisz je w bezpiecznym miejscu.

Zapomniałem pobrać kodów

Bez obaw, możesz to zrobić w ustawieniach konta! Ekran ustawień będzie teraz wyglądał następująco:

1. Dotknij koła zębatego [] w lewym dolnym rogu, aby uzyskać dostęp do Ustawień Użytkownika i upewnij się, że jesteś w zakładce Moje konto. 

2. Wybierz Wyświetl kody zapasowe, aby zobaczyć swoje kody (i które z nich wykorzystałeś), a także uzyskać opcję ich pobrania.

Zapomniałem dodać numer telefonu jako zabezpieczenie

Nie martw się! Przejdź do swojego konta i naciśnij przycisk Włącz uwierzytelnianie SMS.

Enter_Phone_Number.png

Zweryfikuj ten numer na Discordzie.

Enter_Code.png

Teraz, po zalogowaniu się za pomocą nazwy użytkownika + hasła, zobaczysz dodatkowy ekran:


Po prostu wprowadź kod z SMSa i gotowe!

Jeśli włączono tę opcję, przy logowaniu zobaczysz zapasową opcję uwierzytelniania: link z prośbą o przesłanie kodu SMSem.

Powiązane artykuły