Sur Discord, nous pouvons être amenés à vouloir sécuriser l'accès à notre compte pour protéger un serveur ou simplement nos discussions. Pour palier un accès frauduleux à votre compte, il existe plusieurs solutions : avoir un mot de passe long et varié et/ou utiliser l'authentification à deux facteurs. C'est cette dernière solution que nous allons étudier aujourd'hui.
Comment fonctionne l'A2F ?
L'authentification à deux facteurs, ou A2F pour faire court (2FA en anglais), est un principe reposant sur les trois types d'authentification :
- Les mots de passe
- Un code renouvelé ou communiqué par SMS
- Une clé d'authentification physique ou une confirmation via un téléphone
Pour que l'on puisse parler d'authentification à deux facteurs, il faut qu'au moins deux de ces types soient requis pour se connecter à un compte. Dans le cadre d'une connexion à un compte en ligne, le système d'authentification principal est constitué d'un couple email et mot de passe. Mais il est possible que le service vous propose d'activer une seconde vérification, généralement un code d'authentification généré à intervalles réguliers. C'est le cas de Discord, qui propose d'activer cette fonction dans les paramètres de compte.
Attention !
L'A2F n'est pas magique, elle ne sera d'aucune utilité si jamais votre token d'authentification fuite ou que vous scannez un QR code frauduleux.
Activer l'A2F
Pour activer l'A2F, il vous faudra au préalable installer une application comme Authy ou Google Authenticator. Celles-ci vous permettront de récupérer un code d'authentification au moment de votre connexion.
Ensuite, il faudra vous diriger vers vos paramètres utilisateurs, dans l'onglet "Mon Compte". Là, vous apercevrez un bouton Activer l'authentification à deux facteurs.
Cliquez sur le bouton, puis entrez votre mot de passe pour confirmer votre action. Un onglet s'affichera pour vous expliquer la marche à suivre :
- Installez Authy ou Google Authenticator (normalement, c'est déjà fait si vous avez suivi le début du guide)
- Scannez le QR Code qui vous est donné avec l'application d'authentification ou entrez le code qui vous est donné à côté de l'image (Authy > Ajouter un compte > Scanner un QR Code ou Entrer un code manuellement)
- Une fois cela fait, un code à six chiffres vous sera donné. Rentrez-le dans le champ de la troisième étape, puis cliquez sur Activer.
Des codes d'urgence vous seront donnés pour pouvoir accéder à votre compte, si jamais vous perdez votre application d'authentification. Il est préférable de les sauvegarder dans un endroit sécurisé pour pouvoir les récupérer, si besoin.
Attention !
Ne perdez pas vos codes d'urgence ! Si jamais cela arrive et que vous n'avez plus d'application d'authentification, Discord ne les régénérera pas et ne désactivera pas l'A2F sur demande.
Demander l'A2F sur un serveur
Il est possible de restreindre les actions de gestion et de modération des utilisateurs de votre serveur si jamais ils n'ont pas l'authentification à deux facteurs d'activée. C'est un moyen d'empêcher que le piratage du compte d'un membre de votre équipe ne nuise à votre serveur. Si vous l'activez, les utilisateurs ne pourront gérer et modérer le serveur que s'ils activent l'A2F sur le compte.
Pour activer cette fonctionnalité, dirigez-vous dans les paramètres de votre serveur, puis dans l'onglet Modération. En bas de la page, l'option vous sera proposée. Rentrez votre code d'authentification généré (six chiffres) pour confirmer l'activation. Une fois cela fait, la restriction sera instantanément imposée aux membres.
Vous pouvez retrouver un article wiki rédigé par nos contributeurs compilant des informations sur l'A2F sur notre site et également poser des questions à propos de l'A2F sur notre serveur communautaire !