Pourquoi s’embêter avec la 2FA sur Discord ?
Les comptes Discord sont ciblés plus souvent que vous ne le pensez. Les comptes compromis sont utilisés pour envoyer des liens de phishing à tout le monde sur un serveur, et si vous êtes admin d’un serveur, un attaquant avec votre connexion peut faire de vrais dégâts : supprimer des canaux, bannir des membres, ou transformer l’endroit entier en ferme à spam.
Activer l’authentification à deux facteurs signifie que même si quelqu’un obtient votre mot de passe, il ne peut toujours pas se connecter sans un code de votre téléphone. Cela prend environ deux minutes à configurer, et c’est l’une de ces choses où vous serez content de l’avoir fait avant d’en avoir besoin.
Si vous n’êtes pas familier avec comment fonctionnent les codes d’authentification, Qu’est-ce que TOTP ? couvre la mécanique.
Ce dont vous aurez besoin
- Un compte Discord (bureau ou mobile)
- Une application d’authentification sur votre téléphone (Google Authenticator, Authy, 1Password, ou n’importe quoi qui prend en charge TOTP)
Configuration étape par étape
1. Ouvrez vos paramètres utilisateur
Sur bureau, cliquez sur l’icône d’engrenage à côté de votre nom d’utilisateur en bas à gauche. Sur mobile, appuyez sur votre avatar en bas à droite, puis appuyez sur l’icône d’engrenage.
2. Allez dans “Mon compte”
Dans le menu des paramètres, vous devriez déjà être sur la page “Mon compte”. Si ce n’est pas le cas, cliquez dessus dans la barre latérale de gauche.
3. Cliquez sur “Activer l’authentification à deux facteurs”
Faites défiler un peu et vous verrez un bouton intitulé “Activer l’authentification à deux facteurs”. Cliquez dessus.
Discord vous demandera de saisir votre mot de passe actuel d’abord. Saisissez-le et continuez.
4. Scannez le QR code
Discord vous montre un QR code. Ouvrez votre application d’authentification, ajoutez un nouveau compte, et scannez le code avec votre caméra.
Si vous ne pouvez pas scanner le QR code (peut-être que vous configurez ceci sur le même téléphone), cliquez sur le lien qui dit “saisir le code manuellement” ou similaire. Discord vous montrera une clé secrète textuelle. Saisissez cela dans votre application d’authentification à la place.
5. Saisissez le code à 6 chiffres
Votre application d’authentification commencera à générer des codes à 6 chiffres qui changent toutes les 30 secondes. Saisissez le code actuel dans Discord et cliquez sur “Activer”.
C’est tout. La 2FA est maintenant activée.
Téléchargez vos codes de secours
Juste après avoir activé la 2FA, Discord vous montrera un ensemble de codes de secours. Cette partie est facile à dépasser, mais ne le faites pas.
Ces codes sont votre moyen de revenir dans votre compte si vous perdez l’accès à votre application d’authentification. Chaque code fonctionne une fois. Si votre téléphone casse, se perd, ou vous passez à un nouvel appareil sans transférer votre authentificateur, ces codes sont votre seule option à part contacter le support Discord (ce qui est lent et pas garanti de fonctionner).
Sauvegardez-les quelque part de sûr. Quelques options :
- Imprimez-les et gardez le papier quelque part de sécurisé
- Sauvegardez-les dans un gestionnaire de mots de passe
- Écrivez-les et stockez-les séparément de vos appareils
Vous pouvez aussi voir ou régénérer vos codes de secours plus tard en retournant dans Paramètres utilisateur > Mon compte et en cliquant sur “Voir les codes de secours”.
Si vous êtes propriétaire d’un serveur
Discord a un paramètre supplémentaire pour la 2FA au niveau serveur. Si vous modérez un serveur, vous pouvez exiger que tous les modérateurs et admins aient la 2FA activée avant de pouvoir effectuer des actions administratives comme supprimer des canaux ou bannir des membres.
Pour activer cela, allez dans Paramètres du serveur > Configuration sécurité et activez l’option “Exiger 2FA pour les actions de modération”. Cela n’obligera personne à configurer la 2FA, mais ils ne pourront pas utiliser leurs pouvoirs de modération tant qu’ils ne l’auront pas fait.
Se connecter avec la 2FA
Une fois la 2FA active, Discord demandera un code de votre application d’authentification chaque fois que vous vous connectez sur un nouvel appareil ou session. Ouvrez votre application, trouvez l’entrée Discord, et saisissez le code à 6 chiffres actuel.
Si vous n’avez pas votre authentificateur sous la main, vous pouvez utiliser un de vos codes de secours à la place. Cliquez simplement sur “Utiliser un code de secours” sur l’écran de connexion.
Que faire si quelque chose va mal
Perdu votre téléphone et vos codes de secours ? Vous devrez contacter le support Discord. Ils vous demanderont de vérifier votre identité, et cela peut prendre des jours ou plus. C’est la principale raison de garder ces codes de secours quelque part d’accessible.
Si vous changez de téléphone, la plupart des applications d’authentification ont une fonction d’export ou de transfert. Faites cela avant d’effacer votre ancien appareil.
Récapitulatif rapide
- Paramètres utilisateur > Mon compte > Activer l’authentification à deux facteurs
- Saisissez votre mot de passe
- Scannez le QR code avec votre application d’authentification
- Saisissez le code à 6 chiffres pour confirmer
- Sauvegardez vos codes de secours quelque part de sûr
Le processus entier prend quelques minutes, et votre compte est considérablement plus difficile à pirater ensuite.
Vous voulez tester comment fonctionnent les codes d’authentification avant de vous engager ? Vous pouvez essayer de générer des codes TOTP sur 2fa.zip — cela fonctionne entièrement dans votre navigateur avec rien envoyé à un serveur.