tutorial

Discordで2FAを設定する方法

1 分で読めます

Discordで2FAを設定する理由

Discordアカウントは、あなたが思っているよりも頻繁に標的にされています。侵害されたアカウントは、サーバー上の全員にフィッシングリンクを送信するために使用され、サーバー管理者の場合、攻撃者があなたのログインを持つと、実際のダメージを与えられます:チャンネルの削除、メンバーの追放、または場所全体をスパム農場に変えることです。

二要素認証を有効にすると、たとえ誰かがあなたのパスワードを手に入れたとしても、スマートフォンからのコードなしではログインできません。設定に約2分かかり、必要になる前にやっておいてよかったと思うものの1つです。

認証コードの仕組みに慣れていない場合は、TOTPとは?で仕組みを解説しています。

必要なもの

  • Discordアカウント(デスクトップまたはモバイル)
  • スマートフォンの認証アプリ(Google Authenticator、Authy、1Password、またはTOTPをサポートするもの)

ステップバイステップの設定

1. ユーザー設定を開く

デスクトップでは、左下のユーザー名の隣にある歯車アイコンをクリックします。モバイルでは、右下のアバターをタップし、歯車アイコンをタップします。

2. 「マイアカウント」に移動

設定メニューでは、すでに「マイアカウント」ページにいるはずです。そうでない場合は、左側のサイドバーでそれをクリックします。

3. 「二要素認証を有効にする」をクリック

少しスクロールすると、「二要素認証を有効にする」とラベル付けされたボタンが見えます。それをクリックします。

Discordは最初に現在のパスワードの入力を求めます。入力し、続行します。

4. QRコードをスキャン

DiscordはQRコードを表示します。認証アプリを開き、新しいアカウントを追加し、カメラでコードをスキャンします。

QRコードをスキャンできない場合(おそらく同じスマートフォンでこれを設定している場合)、「手動でコードを入力」または同様のリンクをクリックします。Discordはテキストベースの秘密鍵を表示します。代わりに認証アプリに入力してください。

5. 6桁のコードを入力

認証アプリは、30秒ごとに変わる6桁のコードの生成を開始します。現在のコードをDiscordに入力し、「アクティベート」をクリックします。

これで完了です。2FAは現在オンになっています。

バックアップコードをダウンロード

2FAを有効にした直後、Discordはバックアップコードのセットを表示します。この部分は簡単にスキップできますが、そうしないでください。

これらのコードは、認証アプリへのアクセスを失った場合にアカウントに戻る方法です。各コードは一度だけ機能します。スマートフォンが壊れたり、紛失したり、認証アプリを移行せずに新しいデバイスに切り替えた場合、これらのコードはDiscordサポートに連絡する以外の唯一のオプションです(これは遅く、確実に機能するとは限りません)。

それらを安全な場所に保存してください。いくつかのオプション:

  • 印刷し、紙を安全な場所に保管する
  • パスワードマネージャーに保存する
  • 書き留め、デバイスとは別に保管する

後でバックアップコードを表示または再生成することもできます。ユーザー設定 > マイアカウントに戻り、「バックアップコードを表示」をクリックしてください。

サーバー所有者の場合

Discordにはサーバーレベルの2FAのための追加設定があります。サーバーを管理している場合、チャンネルの削除やメンバーの追放などの管理アクションを実行する前に、すべてのモデレーターと管理者に2FAの有効化を要求できます。

これをオンにするには、サーバー設定 > 安全設定に移動し、「モデレーターアクションに2FAを要求」オプションを有効にします。これは誰にも2FAの設定を強制しませんが、設定するまで彼らはモデレーター権限を使用できません。

2FAでログイン

2FAがアクティブになると、Discordは新しいデバイスまたはセッションでログインするたびに、認証アプリからのコードを求めます。アプリを開き、Discordのエントリーを見つけ、現在の6桁のコードを入力します。

認証アプリが手元にない場合は、代わりにバックアップコードの1つを使用できます。ログイン画面で「バックアップコードを使用」をクリックしてください。

何か問題が発生した場合

スマートフォンとバックアップコードをなくしましたか?Discordサポートに連絡する必要があります。あなたのアイデンティティを確認するよう求められ、数日またはそれ以上かかることがあります。これがバックアップコードをどこかでアクセス可能にしておく主な理由です。

スマートフォンを切り替える場合は、ほとんどの認証アプリにエクスポートまたは転送機能があります。古いデバイスを消去する前にそれを行ってください。

クイックまとめ

  1. ユーザー設定 > マイアカウント > 二要素認証を有効にする
  2. パスワードを入力
  3. 認証アプリでQRコードをスキャン
  4. 確認のため6桁のコードを入力
  5. バックアップコードを安全な場所に保存

全体のプロセスに数分かかり、その後あなたのアカウントは実質的に侵入が困難になります。

コミットする前に認証コードの仕組みをテストしたい場合は、2fa.zipでTOTPコードの生成を試せます。完全にブラウザ内で実行され、サーバーに何も送信しません。

二要素認証でアカウントを保護しましょう

ブラウザ上でTOTPコードをすぐに生成できます。

無料の2FA認証コードジェネレーターを試す

関連記事

仮想通貨取引所(Binance、Coinbase)での2FA設定

BinanceとCoinbaseで二要素認証を有効にし、仮想通貨アカウントを不正アクセスから保護する方法です。

続きを読む

GitHubで認証アプリを使った2FAを有効にする方法

二要素認証でGitHubアカウントを保護します。TOTPベースの2FAを設定するステップバイステップガイドです。

続きを読む

Googleアカウントで2FAを設定する方法

認証アプリを使用してGoogleアカウントで二要素認証を有効にし、SMSコードよりも高いセキュリティを得ましょう。

続きを読む