Многофакторная аутентификация (сокращенно MFA) - это отличный способ добавить дополнительный уровень безопасности к вашей учетной записи Discord, чтобы вы могли контролировать вход в систему.

О чем данная статья?

Важно: не забудьте сохранить резервные коды после включения функции MFA. Служба поддержки Discord не может удалить MFA из учетной записи.

Типы многофакторной аутентификации

Discord поддерживает три типа MFA: ключи безопасности (Passkeys), приложение для аутентификации и SMS. Мы рекомендуем установить ключ безопасности, но вы можете выбрать любую комбинацию этих вариантов для защиты вашей учетной записи Discord, и у вас всегда будут резервные коды на случай потери доступа к устройству многофакторной аутентификации.

Ключи доступа и безопасности

Discord поддерживает новейшие стандарты аутентификации: ключи доступа и ключи безопасности, более простой в использовании и более безопасный способ входа в аккаунт! Passkeys are encrypted digital keys you create using your fingerprint, face, or screen lock, and they can be stored in your password manager so you can sign in to your account on other devices with the installed password manager. Когда вы войдете в Discord, ваше устройство предложит вам использовать ключ доступа тем же способом, каким вы его создали (например, с помощью Face ID), после чего вы войдете в систему! Пароль не требуется.

Этот метод является одним из лучших способов защиты аккаунта, поскольку он прост в использовании, работает на ваших собственных устройствах, резервируется в облаке и, что самое главное, устойчив к фишингу. Для начала зайдите в Настройки пользователя, перейдите в Учетная запись, нажмите Ключи безопасности, затем Добавить, чтобы зарегистрировать ключ доступа на вашем устройстве.

Для получения дополнительной информации и подробных инструкций по регистрации ключей доступа, ознакомьтесь со статьей "Ключи безопасности, ключи доступа и беспарольный вход в Discord".

Приложение для аутентификации

Приложение-аутентификатор, или одноразовый пароль, основанный на времени (TOTP), - это установленный промышленный стандарт многофакторной аутентификации. Когда вы регистрируете приложение аутентификации в Discord, вы сканируете QR-код или вручную вводите секретный код в специальном приложении (например, Google Authenticator) или менеджере паролей. Это приложение будет генерировать новый код каждые 30 секунд - всякий раз, когда вы захотите войти в Discord, вам нужно будет вводить этот сгенерированный код.

Храните сгенерированные коды в безопасности! Любой человек, имеющий ваш пароль и недавно сгенерированный код, может войти в вашу учетную запись. Кроме того, не все приложения-аутентификаторы поддерживают синхронизацию между устройствами или в облаке - если вы потеряете телефон и у вас не будет доступа к резервным кодам приложений-аутентификаторов, вы не сможете войти в свой аккаунт Discord!

Для получения дополнительной информации и подробных инструкций о том, как зарегистрировать приложение аутентификации, ознакомьтесь с разделом Использование приложения аутентификации в Discord.

SMS / Сообщения

Если быть откровенным, аутентификация через SMS лучше, чем отсутствие многофакторной аутентификации, но не намного. За последние годы хакеры сильно продвинулись вперед - они могут перехватывать текстовые сообщения и завладевать телефонными номерами без чьего-либо ведома, совершая "подмену SIM" напрямую с операторами связи.

Хотя мы и поддерживаем SMS MFA, мы не рекомендуем его использовать - он может быть включен только после того, как вы уже настроили приложение аутентификации.

Резервные коды

Совет: если вы больше не видите вариант использования резервного кода, это значит, что вы использовали все резервные коды либо пытаетесь использовать код для чего-либо еще, кроме входа в систему и управления идентификацией своей учетной записи (например, для регистрации ключа доступа).

Что произойдет, если случится самый худший сценарий? Вы зарегистрировали ключ безопасности, но ваш ноутбук украли; или вы настроили аутентификатор, но потеряли телефон. Как вы можете восстановить доступ к своей учетной записи? С помощью резервных кодов Discord!

Резервные коды - это специальные, одноразовые коды, которые мы выдаем вам после регистрации многофакторной аутентификации. Держите их в тайне и под надежной защитой. Мы рекомендуем хранить их в менеджере паролей, но вы также можете распечатать их и спрятать, если хотите.

Если вы оказались вне своей учетной записи и вам нужно обойти многофакторную аутентификацию, вы можете использовать один из этих кодов, чтобы восстановить и перенастроить свою учетную запись. Каждый код можно использовать только один раз, поэтому, как только ваша учетная запись снова окажется под вашим контролем с заново настроенной многофакторной аутентификацией, сгенерируйте несколько новых кодов и снова надежно спрячьте их.

Я забыл скачать свои коды

Не переживайте, вы все еще можете сделать это в настройках своей учетной записи. Теперь ваш экран настроек будет выглядеть примерно так:

1. Нажмите на шестеренку [] в левом нижнем углу, чтобы перейти к Настройкам пользователя, затем убедитесь, что вы находитесь в разделе Моя учетная запись.

View Backup Codes button

2. Выберите Просмотреть резервные коды, чтобы просмотреть свои коды (и определить, какие из них вы уже использовали), а также получить доступ к их скачиванию.

I forgot to add my phone as backup!

1. Вернитесь в свою учетную запись и нажмите Добавить, чтобы добавить номер телефона.

Enter a Phone Number option

2. Подтвердите этот номер в Discord с помощью кода SMS, который вы получите.

Enter SMS code window

3. Нажмите Включить аутентификацию с помощью SMS после подтверждения вашего номера в вашей учетной записи.

Enable SMS Authentication option

4. Enter your MFA code to approve enabling SMS MFA.

Теперь, при входе в систему, если эта функция включена, у Вас будет ссылка для запроса SMS с кодом для аутентификации в качестве запасного варианта. SMS MFA can only be enabled once you’ve enabled MFA overall.