L'authentification à deux facteurs

Le principe#

L'authentification à deux facteurs, ou A2F est un système servant à apporter une couche de sécurité supplémentaire à un compte en ligne. C'est-à-dire avoir deux facteurs différents requis pour s'authentifier. Sur Discord le mot de passe et un code renouvelé régulièrement grâce à une application mobile seraient requis pour accéder à un compte. Ce code d'authentification est généré toutes les 30 secondes et déverrouille le compte après avoir rentré le mot de passe.

note

La fonctionnalité de QR Code passera toujours outre l'authentification à deux facteurs

Codes de secours#

Dans le cas où un utilisateur perd son application d'authentification, Discord générera des codes de secours à l'activation de l'A2F. Il sera possible pour l'utilisateur d'utiliser un de ces codes au lieu de celui généré normalement par l'application.

warning

Discord ne génèrera jamais de codes de secours ou ne désactivera l'A2F d'un compte sous aucun prétexte et ce même sur demande explicite de l'utilisateur.

Quel programme choisir pour l'A2F ?#

Il est recommandé d'utiliser des services reconnus, comme Authy, disponible sous presque tous les systèmes d'exploitation (Smartphone, macOS et Windows) ou bien Google Authenticator, disponible sous Android et iOS.

Références#

Guide d'activation de l'A2F