tutorial

Wie du 2FA auf Discord einrichtest

4 Min. Lesezeit

Warum sich 2FA auf Discord lohnt

Discord-Accounts werden öfter angegriffen, als du denkst. Kompromittierte Accounts werden verwendet, um Phishing-Links an alle auf einem Server zu senden, und wenn du ein Server-Admin bist, kann ein Angreifer mit deinem Login echten Schaden anrichten: Kanäle löschen, Mitglieder bannen oder den ganzen Ort in eine Spam-Farm verwandeln.

Die Aktivierung der Zwei-Faktor-Authentifizierung bedeutet, dass selbst wenn jemand dein Passwort bekommt, er immer noch nicht ohne einen Code von deinem Telefon einloggen kann. Es dauert etwa zwei Minuten einzurichten, und es ist eines dieser Dinge, wo du froh sein wirst, es gemacht zu haben, bevor du es brauchtest.

Wenn du nicht vertraut damit bist, wie Authenticator-Codes funktionieren, deckt Was ist TOTP? die Technik ab.

Was du brauchen wirst

  • Einen Discord-Account (Desktop oder Mobile)
  • Eine Authenticator-App auf deinem Telefon (Google Authenticator, Authy, 1Password oder irgendetwas, das TOTP unterstützt)

Schritt-für-Schritt-Einrichtung

1. Öffne deine Benutzereinstellungen

Auf dem Desktop klicke auf das Zahnrad-Symbol neben deinem Benutzernamen unten links. Auf Mobile tippe auf deinen Avatar unten rechts, dann tippe auf das Zahnrad-Symbol.

2. Gehe zu “Mein Account”

Im Einstellungsmenü solltest du bereits auf der “Mein Account”-Seite sein. Falls nicht, klicke darauf in der linken Seitenleiste.

3. Klicke auf “Zwei-Faktor-Auth aktivieren”

Scrolle etwas runter und du siehst einen Button mit der Aufschrift “Zwei-Faktor-Auth aktivieren.” Klicke darauf.

Discord wird dich bitten, zuerst dein aktuelles Passwort einzugeben. Tippe es ein und fahre fort.

4. Scanne den QR-Code

Discord zeigt dir einen QR-Code. Öffne deine Authenticator-App, füge einen neuen Account hinzu und scanne den Code mit deiner Kamera.

Wenn du den QR-Code nicht scannen kannst (vielleicht richtest du das auf demselben Telefon ein), klicke auf den Link, der “Code manuell eingeben” oder ähnlich sagt. Discord zeigt dir einen textbasierten geheimen Schlüssel. Gib den stattdessen in deine Authenticator-App ein.

5. Gib den 6-stelligen Code ein

Deine Authenticator-App fängt an, 6-stellige Codes zu generieren, die sich alle 30 Sekunden ändern. Gib den aktuellen Code in Discord ein und klicke auf “Aktivieren.”

Das war’s. 2FA ist jetzt an.

Lade deine Backup-Codes herunter

Direkt nach dem Aktivieren von 2FA zeigt dir Discord eine Reihe von Backup-Codes. Diesen Teil zu überspringen ist leicht, aber tu das nicht.

Diese Codes sind dein Weg zurück in deinen Account, falls du den Zugriff auf deine Authenticator-App verlierst. Jeder Code funktioniert einmal. Wenn dein Telefon kaputtgeht, verloren geht, oder du zu einem neuen Gerät wechselst, ohne deine Authenticator zu transferieren, sind diese Codes deine einzige Option neben dem Kontaktieren des Discord-Supports (was langsam ist und nicht garantiert funktioniert).

Speichere sie an einem sicheren Ort. Ein paar Optionen:

  • Drucke sie aus und bewahre das Papier an einem sicheren Ort auf
  • Speichere sie in einem Passwort-Manager
  • Schreib sie auf und verwahre sie getrennt von deinen Geräten

Du kannst deine Backup-Codes später auch ansehen oder neu generieren, indem du zurück zu Benutzereinstellungen > Mein Account gehst und auf “Backup-Codes anzeigen” klickst.

Wenn du ein Server-Besitzer bist

Discord hat eine extra Einstellung für Server-Level-2FA. Wenn du einen Server moderierst, kannst du verlangen, dass alle Moderatoren und Admins 2FA aktiviert haben, bevor sie administrative Aktionen durchführen können, wie Kanäle löschen oder Mitglieder bannen.

Um das einzuschalten, geh zu Server-Einstellungen > Sicherheits-Setup und aktiviere die “2FA für Moderator-Aktionen erfordern”-Option. Das wird niemanden zwingen, 2FA einzurichten, aber sie können ihre Mod-Berechtigungen nicht nutzen, bis sie es tun.

Mit 2FA einloggen

Sobald 2FA aktiv ist, wird Discord bei jedem Login auf einem neuen Gerät oder einer neuen Sitzung nach einem Code aus deiner Authenticator-App fragen. Öffne deine App, finde den Discord-Eintrag und gib den aktuellen 6-stelligen Code ein.

Wenn du deine Authenticator nicht zur Hand hast, kannst du stattdessen einen deiner Backup-Codes nutzen. Klicke einfach auf “Backup-Code nutzen” auf dem Login-Bildschirm.

Was, wenn etwas schiefgeht

Telefon verloren und deine Backup-Codes auch? Du musst den Discord-Support kontaktieren. Sie werden dich bitten, deine Identität zu verifizieren, und es kann Tage oder länger dauern. Das ist der Hauptgrund, diese Backup-Codes an einem zugänglichen Ort aufzubewahren.

Wenn du das Telefon wechselst, haben die meisten Authenticator-Apps eine Export- oder Transfer-Funktion. Mach das, bevor du dein altes Gerät wipst.

Kurze Zusammenfassung

  1. Benutzereinstellungen > Mein Account > Zwei-Faktor-Auth aktivieren
  2. Gib dein Passwort ein
  3. Scanne den QR-Code mit deiner Authenticator-App
  4. Tippe den 6-stelligen Code zur Bestätigung ein
  5. Speichere deine Backup-Codes an einem sicheren Ort

Der ganze Prozess dauert ein paar Minuten, und dein Account ist danach deutlich schwerer anzugreifen.

Willst du testen, wie Authenticator-Codes funktionieren, bevor du dich festlegst? Du kannst versuchen, TOTP-Codes auf 2fa.zip zu generieren – es läuft komplett in deinem Browser, ohne dass etwas an einen Server gesendet wird.

Schützen Sie Ihre Konten mit Zwei-Faktor-Authentifizierung

Erzeugen Sie TOTP-Codes sofort direkt in Ihrem Browser.

Probieren Sie unseren kostenlosen 2FA-Code-Generator aus

Verwandte Beiträge

2FA für Krypto-Börsen einrichten (Binance, Coinbase)

Wie man Zwei-Faktor-Authentifizierung auf Binance und Coinbase aktiviert, um seine Kryptowährungs-Accounts vor unbefugtem Zugriff zu schützen.

Weiterlesen

Wie du 2FA auf GitHub mit einem Authenticator aktivierst

Schütze deinen GitHub-Account mit Zwei-Faktor-Authentifizierung. Eine Schritt-für-Schritt-Anleitung zur Einrichtung von TOTP-basierter 2FA.

Weiterlesen

Wie du 2FA auf deinem Google-Account einrichtest

Aktiviere Zwei-Faktor-Authentifizierung auf deinem Google-Account mit einer Authenticator-App für bessere Sicherheit als SMS-Codes.

Weiterlesen