多重認證(簡稱 MFA)是為您的 Discord 帳號增加額外保護層的一種好方法,可以幫助您更好地掌控登入流程。
多重認證的種類
Discord 支援三種類型的多重認證:安全性金鑰(密碼金鑰)、認證應用程式以及簡訊。 我們推薦設定安全性金鑰,但您可以選擇這些選項的任何組合來保護您的 Discord 帳號。此外您將一直擁有備份安全碼,以防您無法進入您的多重認證裝置。
密碼金鑰與安全性金鑰
Discord 支援最新的認證標準:密碼金鑰和安全性金鑰,這是一種更容易使用且更安全的登入方式! 密碼金鑰是您使用指紋、人臉辨識或螢幕鎖建立的加密數位金鑰,可以儲存在您的密碼管理器中,這樣您就可以使用安裝了該密碼管理器的其他裝置登入您的帳號。 當您登入 Discord 時,您的裝置會提示您以建立密碼金鑰時相同的方式使用它(例如,使用人臉辨識),然後您就成功登入了! 不需要密碼。
這是保護您的帳號的最佳方式之一,因為安全性金鑰使用簡單,可以在您自己的裝置上使用、備份在雲端,且最重要的是,具有防釣魚功能。 要開始,請前往您的使用者設定,選擇帳號,點擊安全性金鑰,然後選擇加入,以在您的裝置上註冊密碼金鑰。
有關註冊密碼金鑰的更多資訊和詳細說明,請參考 Discord 上的Discord 上的安全性金鑰、密碼金鑰與無密碼登入。
認證應用程式
認證應用程式或稱基於時間的一次性密碼(TOTP),是多重認證的行業標準。 當您在 Discord 註冊認證應用程式時,您會掃描一個 QR 碼或手動輸入一個密鑰到專用的應用程式(如 Google Authenticator)或密碼管理器中。 該應用程式會每 30 秒產生一個新的代碼——每當您想登入 Discord 時,您都需要提供該產生的代碼。
請妥善保管這些產生的代碼!任何擁有您密碼和最近產生的代碼的人都可以登入您的帳號。 此外,並非所有的認證應用程式都支援跨裝置或雲端同步 - 如果您丟失手機並且無法查看您的認證應用程式備份安全碼,您可能無法登入您的 Discord 帳號!
有關註冊認證應用程式的更多資訊和詳細說明,請參考 Discord 上的使用認證應用程式。
簡訊/文字
老實說,簡訊多重認證比沒有多重認證好,但效果並不明顯。 駭客在近年來技術進步很多 - 他們可以攔截簡訊,並透過與運營商直接進行「SIM 卡交換」來取得您的手機號碼,讓任何人都無法察覺。
雖然我們支援 SMS 多重認證,但我們並不推薦這種方式 - 且它僅能在您已經設定認證應用程式後啟用。
備份安全碼
最糟的情況是什麼? 您已經註冊了安全性金鑰,但您的筆電被偷了;或者設定了您的認證應用程式,但遺失了手機。 您可以如何重新取得帳號的登入權限? 用您的備份安全碼!
備份安全碼是我們在啟動多重認證後給您的獨特一次性安全碼。 請妥善保管這些密鑰並保持安全。我們建議將它們儲存在密碼管理器中,但如果您願意,也可以將它們列印出來並隱藏起來。
如果您因多重認證無法登入帳號,您可以使用其中一個備份安全碼來登入並重新設定您的帳號。 每個安全碼只能使用一次,所以當您再次找回登入權限並設定了新的雙重認證,您將收到新產生的備用安全碼並請您再次收好它們。
我忘記下載代碼
不要緊,您還是可以在帳號設定中找到備份安全碼! 您的設定畫面現在會看起來像這樣:
1. 在左下角按一下齒輪 [] 進入使用者設定,然後進入我的帳號頁面。
2. 選擇檢視備份安全碼以查看您的安全碼(以及您使用過哪些安全碼),並有選項可以下載備份安全碼。
我忘記將我的手機作為備份
這次也不用擔心! 回到你的帳號並按一下啟用簡訊授權按鈕。
在 Discord 中驗證您的電話號碼。
當您透過使用者名稱 + 密碼登入帳號後,您將會看到這個畫面:
只需輸入您收到的簡訊中的驗證碼就可以進入了!
如果啟用了這個功能,當您現在登入時,您會有一個連結來要求發送附有驗證碼的簡訊,作為備用選項。