Discord è un’app di chat molto popolare, usata da oltre 500 milioni di persone in tutto il mondo. Purtroppo, questo la rende anche un bersaglio appetibile per gli hacker che vogliono rubare le credenziali degli utenti tramite il phishing o altri metodi. Per questo motivo, Discord offre diverse opzioni di autenticazione a più fattori, che aggiungono un ulteriore livello di sicurezza oltre alla password.
Una di queste opzioni è l’uso delle chiavi di sicurezza, che sono state recentemente introdotte dagli sviluppatori di Discord. Le chiavi di sicurezza sono dei dispositivi o delle funzioni che generano una passkey unica per ogni accesso. Questa passkey viene inviata a Discord insieme alla password, e serve a confermare l’identità dell’utente. In questo modo, anche se qualcuno dovesse scoprire la password, non potrebbe accedere all’account senza la chiave di sicurezza.
Vantaggi e svantaggi delle chiavi di sicurezza
Le chiavi di sicurezza si basano su un nuovo standard chiamato WebAuthn, che offre alcuni vantaggi rispetto alle applicazioni di autenticazione tradizionali, come Google Authenticator, Microsoft Authenticator, ecc. Queste applicazioni generano dei codici temporanei che devono essere inseriti manualmente dopo aver digitato la password. Questo processo può essere scomodo e soggetto a errori.
Le chiavi di sicurezza, invece, non richiedono di digitare alcun codice. Basta inserire la chiave di sicurezza in una porta USB, o usare una funzione integrata nel dispositivo, come Windows Hello o Apple Face ID / Touch ID. Queste funzioni usano il riconoscimento biometrico, come l’impronta digitale o il volto, per generare la passkey. In questo modo, l’accesso è più rapido e sicuro.
Tuttavia, le chiavi di sicurezza hanno anche degli svantaggi. Il primo è che non sono supportate da tutti i siti e le applicazioni. Se si usa una chiave di sicurezza per Discord, si potrebbe non poter usare la stessa chiave per altri servizi. Il secondo è che potrebbe essere difficile sincronizzare le chiavi di sicurezza tra diversi dispositivi, se non si usa una chiave hardware.
Una chiave hardware è un dispositivo fisico, come la chiave di sicurezza Titan di Google, o i dispositivi YubiKey o Thetis. Questi dispositivi possono essere portati con sé e usati su qualsiasi dispositivo. Alcuni gestori di password, come Bitwarden o NordPass Password Manager, offrono anche la possibilità di memorizzare le chiavi di sicurezza online, ma questo potrebbe comportare dei rischi.
Come registrare una chiave di sicurezza su Discord
Se si vuole usare una chiave di sicurezza per proteggere il proprio account Discord, si deve seguire questa procedura:
- Accedere al sito web di Discord con le proprie credenziali.
- Aprire il menu delle Impostazioni utente.
- Andare alla sezione Chiavi di sicurezza, nella pagina Il mio account.
- Cliccare sul pulsante “Registra una chiave di sicurezza” per iniziare il processo.
- Inserire la password dell’account quando richiesto.
- Cliccare sul pulsante “Andiamo” nella pagina successiva.
- Scegliere dove salvare la chiave di sicurezza tra le opzioni disponibili. Si può usare un dispositivo mobile, come uno smartphone o un tablet, o una chiave di sicurezza, come una chiave hardware o una funzione biometrica. Selezionare l’opzione desiderata e cliccare su Avanti.
- Confermare l’impostazione della chiave di sicurezza cliccando su OK nella schermata successiva.
- Se si usa una chiave hardware, inserirla in una porta USB e toccare il pulsante sulla chiave per completare il processo. Se si usa una funzione biometrica, seguire le istruzioni sullo schermo per attivarla.
- Scegliere un Pin e confermarlo. Il Pin serve a proteggere la chiave di sicurezza da usi non autorizzati.
- Assegnare un nome alla chiave di sicurezza per riconoscerla facilmente.
- Al termine del processo, si dovrebbe vedere il messaggio “2FA è attivato”. Si consiglia di scaricare i codici di backup e conservarli in un luogo sicuro. I codici di backup possono essere usati al posto della chiave di sicurezza in caso di smarrimento o danneggiamento della stessa.