如何为 Discord 账号开启双重认证

被盗的 Discord 账号是钓鱼诈骗的高发源头,别让你的账号变成攻击别人的工具

Discord 账号被盗后最常见的剧本是:攻击者用你的身份向好友和服务器群发"免费 Nitro"钓鱼链接,一传十、十传百。如果你还是某个服务器的管理员,被盗账号甚至可以直接删频道、踢成员。开启双重认证(Discord 称之为 2FA)可以基本堵死这条路,而且 Discord 规定:开启了 2FA 要求的服务器,管理员必须开启 2FA 才能执行管理操作

详细步骤

  1. 打开用户设置。点击 Discord 左下角你头像旁边的齿轮图标,进入「我的账号」(My Account)。
  2. 启用双重认证。在账号安全区域点击「启用双重认证」(Enable Two-Factor Auth),输入账号密码确认。
  3. 获取密钥。Discord 会同时显示二维码和它下方的密钥文本(一串字母数字)。手机用户扫码即可;使用网页工具则直接复制密钥文本。
  4. 回填验证码。把密钥粘贴到在线验证码工具,将生成的 6 位验证码填入 Discord 的输入框,点击「激活」。
  5. 下载备用码。激活成功后,立即点击「下载备用码」(Download Backup Codes)。Discord 的备用码有 10 个,每个只能用一次。
特别提醒:Discord 官方客服不会帮没有备用码的用户解除 2FA——他们无法验证"丢了验证器的你"和"偷了密码的攻击者"谁是真主人。备用码丢失 + 验证器丢失 = 账号永久锁死。下载备用码这步没有任何商量余地。

常见问题

手机 App 和网页端都要重新登录吗?

已登录的会话不受影响,之后在新设备登录时才需要验证码。

我是服务器管理员,开启 2FA 有什么额外影响?

只有好处:你可以在服务器设置中开启「要求管理操作使用 2FA」,强制所有管理员达到同等安全水平,防止某个管理员被盗连累整个社区。

换手机了怎么办?

只要密钥或备用码还在,就能重新绑定。参考验证器换机迁移指南

拿到密钥后,随时在线生成验证码:

使用在线 2FA 工具 →

相关阅读:丢失 2FA 设备后如何恢复账号 · TOTP 与短信验证码对比