Multifaktorsautentisering (förkortat MFA) är det bästa sättet att lägga till ett extra lager av säkerhet till ditt Discord-konto för att se till att bara du har möjlighet att logga in.
Vad vi går igenom i denna artikel:
- Typer av Multifaktorsautentisering
- Konfigureringsprocessen på datorn
- Ställa in din Autentiseringsapp
- Konfigureringsprocessen på Mobilen
- Jag glömde att ladda ner mina koder!
- Jag glömde att lägga till min telefon som reservalternativ!
- Serveromfattande 2FA
Typer av Multifaktorsautentisering
Det finns tre alternativ för att lägga till MFA till ditt konto: Säkerhetsnycklar, en Autentiseringsapp och SMS. Du kan välja vilket som helst av dessa alternativ eller någon kombo, men det finns fördelar och nackdelar med varje. Vi kommer att gå igenom varje alternativ och ge dig lite information om säkerheten bakom var och en.
Säkerhetsnycklar
Detta är det senaste inom personlig säkerhet, och även det säkraste! Med Säkerhetsnycklar kan du använda en säker identifieringsmetod (t.ex. FaceId, TouchId, Windows Hello) för att få tillgång till ditt konto. Hur detta fungerar är att när du registrerar en Säkerhetsnyckel till Discord kommer du att skydda den med hjälp av din biometriska information (fingeravtryck eller ansikte) och själva nyckeln lagras på din enhet och i leverantörens moln (t.ex. Apple/Microsoft). När du vill använda lösenordet autentiserar du din biometriska data så att din enhet skickar nyckelns data till Discord. Och för att vara tydliga, vi tar aldrig emot några biometriska data från din enhet.
Denna metod är det bästa sättet att skydda ditt konto eftersom det är enkelt att använda, lagras på dina egna enheter, finns säkerhetskopierade i molnet och, viktigast av allt, motståndskraftigt mot bedrägeri.
Autentiseringsapp
Autentiseringsappen är ett utmärkt val som blandar flexibilitet med säkerhet. Plus att namnet får oss att tro att vi är i en spion-roman. Med en Autentiseringsapp kommer du att registrera en QR-kod eller manuellt ange en nyckel i en app på din telefon eller en lösenordshanterare och sedan generera en ny kod som du kan använda var 30:e sekund.
Så länge du har din telefon eller tillgång till din lösenordshanterare kan du generera nya koder och hackare kommer att ha svårt att få tillgång till din app. Men det finns fortfarande risk att dessa koder äventyras, så om du tappar din telefon kan det leda till en obekväm situation.
SMS/Meddelanden
Detta är ett vanligt alternativ. Om vi ska vara ärliga med dig är MFA genom SMS bättre än ingen MFA, men inte med mycket. Hackare har kunnat läsa av textmeddelanden eller ringa upp telefonoperatörer för att göra en “SIM Swap”-attack och ta över telefonnummer.
Eftersom du bara kan använda SMS om du redan har en Autentiseringsapp aktiverad, bör du verkligen tänka noga på om det är värt att lägga till en mer lättstulen metod för MFA efter att ha skapat ett bättre alternativ med din Autentiseringsapp. Hursomhelst så finns det alltid…
Reservkoder
Vad händer när det värsta scenariot inträffar? Du har registrerat din säkerhetsnyckel, men din bärbara dator har blivit stulen; eller konfigurerat din Autentiseringsapp, men förlorat din telefon. Hur kan du återfå åtkomst till ditt konto? Med Reservkoder!
Reservkoder är speciella, slumpmässiga koder som vi ger dig när du ställer in MFA. Håll dessa hemliga och välskyddade. Vi rekommenderar att du lagrar dem i en lösenordshanterare (som 1Password, eller KeePas[XC]), men du kan också skriva ut dem och gömma dem om du föredrar det.
Om du är utlåst från ditt konto och behöver komma förbi MFA kan du använda en av dessa koder för att återställa och återkonfigurera ditt konto. Varje kod kan bara användas en gång, så när ditt konto är under kontroll igen med en ny MFA konfigurerad, generera nya koder och dölj dem säkert igen.
Konfigureringsprocessen på datorn
Börja med att välja kugghjulet [] bredvid ditt användarnamn.
Du kommer att omdirigeras till dina Användarinställningar och landa på sidan Mitt konto. När du är här kommer du att kunna se Multifaktorsautentiseringsalternativen genom att navigera till Lösenord och Autentisering.
Registrera en Säkerhetsnyckel på datorn
För att ställa in en Säkerhetsnyckel, välj Registrera en Säkerhetsnyckel och följ uppmaningarna för att återautentisera. Du kommer att se detta meddelande så att du kan gå och hämta din nyckel och ansluta den i
Tryck på Kom igång och interagera med din nyckel (du kan behöva trycka på den, välja den, placera fingret på den, skanna ditt ansikte, kasta en trollformel över den). Efteråt, se till att namnge den till något som du kommer att minnas.
Kom sedan ihåg att ladda ner och lagra dina Reservkoder.
Sen är du klar!
Du kan nu registrera en annan Säkerhetsnyckel på den här enheten eller en annan enhet (du kan ha upp till 16 samtidigt). Om du lägger till en säkerhetsnyckel på en annan enhet och blir ombedd att ange en MFA-kod, men du ännu bara har registrerat säkerhetsnycklar på andra enheter, kom ihåg att du alltid kan använda en säkerhetskod för att få igång processen, sedan generera dem på nytt för att få en ny uppsättning när du är klar.
När du loggar in får du nu ytterligare en utmaning efter att du har angett ditt användarnamn och lösenord för att använda dig av säkerhetsnyckeln:
Tryck på Autentisera med Säkerhetsnyckel för att interagera med din säkerhetsnyckel, och sen är du inne!
Ställa in din Autentiseringsapp
Autentisera med Google
Om du använder Google Authenticator blir du ombedd att välja din inmatningsmetod, antingen att skanna en streckkod eller skriva in en kod:
Båda dessa metoder fungerar bra (eftersom Discord tillåter båda inmatningsmetoderna) men tänk på att Google Authenticator på Android kommer att behöva att du installerar en annan app för att skanna streckkoder om du vill använda det alternativet. De kräver appen ZXing Barcode Scanner, som är bra och smidig:
Eller så kan du bara ange koden som finns i Discord; utan krav på streckkodsskanner.
Autentisera med Authy
I Authy måste du först ange ditt telefonnummer och din e-postadress för att autentisera din telefon:
Du ser sedan ett nytt popup-fönster med möjlighet att verifiera via telefonsamtal eller SMS. Interna tester har gett resultat som visar att de senaste generationerna av smartphones faktiskt kan ringa och ta emot telefonsamtal, hur sällsynt detta fenomen än verkar vara.
När du har autentiserat din enhet, gå vidare och tryck på knappen "+" i mitten för att lägga till ett nytt autentiseringskonto. Slutligen når du skärmen Authenticator Accounts. Du ges alternativen att skanna en QR-kod eller att ange koden manuellt.
Autentisera med MFA
Använd Authy's (eller Google Authenticators) QR-scanner på QR-koden som finns i Discord här:
Detta kommer att generera en 6-siffrig kod som är den sista pusselbiten som behövs för att aktivera 2FA i Discord. Skriv in denna så är du färdig sen!
När du har aktiverat MFA framgångsrikt kommer du att se en tjusig liten ruta med ett par förslag för att hjälpa till att se till att du kan komma åt ditt konto i händelse av en nödsituation:
Du gjorde det!
Du kan nu koppla ditt telefonnummer till ditt konto för att hjälpa till att fungera som en reservmetod för att få 2FA-koder. Detta är för att hjälpa dig om du är orolig för att förlora åtkomst till din autentiseringsapp till exempel genom att tappa din telefon i vatten/lava/en flodhästs mun/etc.
Se också till att ladda ner dina reservkoder.
Nu när du loggar in kommer du att se ytterligare en ruta som ber dig att ange en autentiseringskod:
Ange en kod och tryck Bekräfta så är du inne!
Konfigureringsprocessen på Mobilen
Tryck på din avatar i det nedre vänstra hörnet för att gå in i dina Användarinställningar > Konto.
Nu ser du samma alternativ som på datorn.
Registrera en Säkerhetsnyckel på Mobilen
Välj Säkerhetsnycklar för att börja konfigurera en säkerhetsnyckel. Sen trycker du på Registrera en Säkerhetsnyckel.
Din telefon kommer att vänta på att du gör dig redo (hämtar din fysiska nyckel, sträcker på fingret, fixar håret). När du är redo trycker du på Kom igång. Din telefon kommer då att låta dig registrera och välja ett namn på den här nyckeln. Tryck sedan på Slutför.
Och sen är du klar! Se till att ladda ner och spara dina reservkoder.
Autentisering på resande fot
Tryck på knappen Aktivera Tvåfaktorsautentisering för att komma igång. För att påbörja MFA-processen måste du antingen ladda ner Google Authenticator eller Authy på din mobila enhet.
När du har installerat antingen Google Authenticator eller Authy kommer du att uppmanas att ansluta ditt konto till autentiseringsappen. (Tryck här för instruktioner.)
När du har slutfört kopplingen har du aktiverat 2FA framgångsrikt! 🎉
Du kan nu länka ditt telefonnummer till ditt konto för att hjälpa till att fungera som en reservmetod för att få MFA koder (kom ihåg att SMS-koder inte är supersäkra). Detta bör hjälpa dig att minska oron om att förlora åtkomsten till din autentiseringsapp.
Se till att också ladda ner och lagra dina reservkoder.
Jag glömde att ladda ner mina koder!
Det är lugnt, du kan fortfarande göra detta från dina kontoinställningar! Din inställningsskärm kommer nu att se ut ungefär så här:
Gå till dina Användarinställningar > Mitt konto.
Välj Visa Reservkoder för att visa dina koder (och vilka du har använt) samt för att få möjlighet att ladda ner dem.
Dessa koder har redan bytts ut, såklart.
Jag glömde att lägga till min telefon som reservalternativ!
Återigen ingen fara! Gå tillbaka till ditt konto och tryck på knappen Aktivera SMS-autentisering.
Verifiera ditt nummer i Discord.
Nu, efter att du har loggat in med användarnamn & lösenord, ser du ytterligare en skärm som denna:
Skriv bara in koden från ditt SMS så är du inne!
Nu när du loggar in, om funktionen är aktiverad, kommer du att se en länk för att begära ett SMS med en kod för att autentisera dig själv som ett backup-alternativ.
Serveromfattande 2FA
Serverägarna har också en extra säkerhetsspak de kan dra i för att förhindra oönskade förövare från skapa kaos i deras servrar.
I menyn Serverinställningar ser du en modererings-flik som låter dig kräva 2FA för hela servern. Även om detta inte kräver att alla som går med i servern har 2FA aktiverat, betyder det att alla med administratörsbehörighet inte kommer att få använda sina behörigheter om de inte aktiverar det. De kommer att se detta dyka upp istället:
De specifika behörigheterna som är inaktiverade ("administratörsbehörigheter") inkluderar:
Sparka Medlemmar, Stänga av Medlemmar, Administratör, Hantera Kanaler, Hantera Servrar, Hantera Roller och Hantera Meddelanden.
Om du klickar på länken Åtgärda i popup-fönstret kommer du direkt till säkerhetsfliken i dina Användarinställningar, där du kan följa ovannämnda steg för att få ställa in och återfå dina Admin-krafter.