Home Discord 入門 啟用 Discord 二階段驗證保護帳號及伺服器安全

啟用 Discord 二階段驗證保護帳號及伺服器安全

by 邦卡

二階段驗證是指使用者在登入帳號時,除了要輸入正確的密碼之外,還需要再輸入一組由認證應用程式每 30 秒鐘隨機產生的 6 位數字驗證碼,完成了這兩道手續以後才能夠登入帳號。


帳號安全的重要性

網路上很多不肖份子會盜取別人的帳號來做壞事,導致帳號被盜的可能性有很多,也許是硬體本身中了病毒、木馬,或是被人使用暴力破解法解開,都是可能的原因之一。

很多被盜的 Discord 帳號會被拿來散佈惡意的連結給帳號裡的好友或是伺服器,更甚者如果該 Discord 帳號擁有某些伺服器的管理權限,譬如是某個 NFT 伺服器的 MOD(管理員),可能就會被拿來發佈假的公告騙取不知情的成員點擊連結到惡意的網站,造成很多無辜受害者的財物損失,因此保護帳號安全除了保護自己的名譽之外,也是避免親朋好友或是伺服器遭受損失的唯一辦法。


如何啟用 Discord 二階段驗證

在現今的網路環境,擁有一組高強度的密碼已經不再能夠確保帳號的安全,因此很多網路服務都導入了2FA(Two-factor Authentication)的功能,2FA 也可以被稱為二階段驗證、雙重驗證。

在 Discord 開啟二階段驗證只需要以下 4 個步驟:

步驟 1: 點擊啟用雙重驗證

依照以下的步驟來開啟設定頁面,先點擊右下角的使用者設定的齒輪,然後依序點擊「我的帳號」、「啟用雙重驗證」。

啟用 Discord 二階段驗證保護帳號及伺服器安全

啟用 Discord 二階段驗證保護帳號及伺服器安全

接著 Discord 會要求要輸入密碼才能繼續後面的步驟。

啟用 Discord 二階段驗證保護帳號及伺服器安全

步驟2: 安裝認證應用程式

然後會看到一個視窗上面有 3 個步驟的指示,目前 Discord 支援 AuthyGoogle Authenticator 這 2 種認證應用程式,我個人長期都使用 Google Authenticator,所以接下來會使用 Google Authenticator 來進行示範,先使用手機下載並安裝 Google Authenticator。

啟用 Discord 二階段驗證保護帳號及伺服器安全

步驟3: 連結 Discord 帳號與認證應用程式

在行動裝置安裝 Google Authenticator 以後,開啟後點擊右下角的「+」,然後選擇「掃描 QR 圖案」,接著掃描 Discord 所提供給你專屬的 QR code 圖片(如上面所示位置)。 

手機上的 Google Authenticator 畫面

手機上的 Google Authenticator 畫面

步驟4: 輸入驗證碼完成 2FA 啟動

完成步驟 3 以後,可以在 Google Authenticator 應用程式的首頁看到多了一組標題是 「Discord(顯示的是你的 Discord 帳號的註冊電子信箱)」,下面會有一組 6 位數字的驗證碼,每過 30 秒就會顯示一組全新的隨機驗證碼,在驗證碼消失前將其輸入到步驟 2 示意圖右下角的框框中,輸入完畢後按下「啟動」。

成功後可以看到如下圖的「2FA 已啟動!」的畫面,到此就完成了二階段認證的設置。

啟用 Discord 二階段驗證保護帳號及伺服器安全


啟用伺服器 Discord 二階段驗證限制

如果你本身是 Discord 伺服器的擁有者,想要提升伺服器的安全性,可以選擇開啟伺服器安全設定中的啟用 2FA 要求。

開啟這項設定以後,伺服器中具有管理權限的成員帳號就必須要開啟二階段驗證以後才能行使他在這個伺服器的管理權限,可以防止有管理員權限的成員因為自己沒有開啟二階段驗證導致帳號被盜而造成伺服器存在的資安風險。

開啟的方式如下圖所示,伺服器擁有者先點擊在左上角的伺服器名稱,接著依序選擇「伺服器設定」、「安全設定」、「啟用 2FA 要求」,輸入完 Google Authenticator 上的驗證碼即可啟用屬於伺服器管理員的二階段驗證限制。

啟用 Discord 二階段驗證保護帳號及伺服器安全

二階段驗證是什麼?

二階段驗證又被稱為 2FA(Two-factor Authentication)、雙重驗證。使用者在登入帳號時,除了輸入密碼之外,還需要再輸入一組由認證應用程式每 30 秒鐘隨機產生的 6 位數字驗證碼才能夠登入帳號。

You may also like