雙重驗證/二階段驗證是指使用者在登入帳號時,除了要輸入正確的密碼之外,還需要再輸入一組由認證應用程式每 30 秒鐘隨機產生的 6 位數字驗證碼,完成了這 2 道手續以後才能夠登入帳號。
帳號安全的重要性
網路上很多不肖份子會盜取別人的帳號來做壞事,導致帳號被盜的可能性有很多,也許是硬體本身中了病毒、木馬,或是被人使用暴力破解法解開,都是可能的原因之一。
很多被盜的 Discord 帳號會被拿來散佈惡意的連結給帳號裡的好友或是伺服器,更甚者如果該 Discord 帳號擁有某些伺服器的管理權限,譬如是某個 NFT 伺服器的 MOD(管理員),可能就會被拿來發佈假的公告騙取不知情的成員點擊連結到惡意的網站,造成很多無辜受害者的財物損失,因此保護帳號安全除了保護自己的名譽之外,也是避免親朋好友或是伺服器遭受損失的唯一辦法。
如何啟用 Discord 雙重驗證/二階段驗證
在現今的網路環境,擁有一組高強度的密碼已經不再能夠確保帳號的安全,因此很多網路服務都導入了2FA(Two-factor Authentication)的功能,2FA 也被稱為雙重驗證、二階段驗證。
在 Discord 開啟雙重驗證/二階段驗證只需要以下 4 個步驟:
步驟 1: 點擊啟用雙重驗證
依照以下的步驟來開啟設定頁面,先點擊右下角的使用者設定的齒輪,然後依序點擊「我的帳號」、「啟用雙重驗證」。
開啟使用者設定
啟用雙重認證
接著 Discord 會要求要輸入密碼才能繼續後面的步驟。
輸入密碼
步驟2: 安裝認證應用程式
然後會看到一個視窗上面有 3 個步驟的指示,目前 Discord 支援 Authy 和 Google Authenticator 這 2 種認證應用程式,我個人長期都使用 Google Authenticator,所以接下來會使用 Google Authenticator 來進行示範,先使用手機下載並安裝 Google Authenticator。
啟用雙重認證 3 步驟
步驟3: 連結 Discord 帳號與認證應用程式
在行動裝置安裝 Google Authenticator 以後,開啟後點擊右下角的「+」,然後選擇「掃描 QR 圖案」,接著掃描 Discord 所提供給你專屬的 QR code 圖片(如上面所示位置)。
手機上的 Google Authenticator 畫面
步驟4: 輸入驗證碼完成 2FA 啟動
完成步驟 3 以後,可以在 Google Authenticator 應用程式的首頁看到多了一組標題是 「Discord(顯示的是你的 Discord 帳號的註冊電子信箱)」,下面會有一組 6 位數字的驗證碼,每過 30 秒就會顯示一組全新的隨機驗證碼,在驗證碼消失前將其輸入到步驟 2 示意圖右下角的框框中,輸入完畢後按下「啟動」。
成功後可以看到如下圖的「2FA 已啟動!」的畫面,到此就完成了二階段認證的設置。
2FA 已啟動!
啟用伺服器 Discord 雙重驗證/二階段驗證限制
如果你本身是 Discord 伺服器的擁有者,想要提升伺服器的安全性,可以選擇開啟伺服器安全設定中的啟用 2FA 要求。
開啟這項設定以後,伺服器中具有管理權限的成員帳號就必須要開啟雙重驗證/二階段驗證以後才能行使他在這個伺服器的管理權限,可以防止有管理員權限的成員因為自己沒有開啟雙重驗證/二階段驗證導致帳號被盜而造成伺服器存在的資安風險。
點擊伺服器畫面左上角的伺服器名稱,然後開啟「伺服器設定」,接著如下圖所示依序選擇「安全設定」、「權限」旁邊的編輯按鈕,然後開啟「版主操作需要 2FA」的選項。
版主操作需要 2FA