Discord ваш код безопасности приходит смс

Обновлено: 05.07.2024

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Самозащита от мошенников

Рассказываем о приемах, которые помогут не потерять деньги

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.


Код аутентификации Дискорд — дополнительная защита, обеспечивающая безопасность программы и снижение вероятности взлома аккаунта. Ниже рассмотрим, в чем особенности двухуровневой проверки, как ее включить, и что делать в случае утери Дискорд-кода. Знание этих моментов повышает степень защиты при работе с Discord, в том числе в период проведения стримов, текстового и голосового общения.

Что это такое

Двухфакторная аутентификация Discord (сокращенно 2FA) представляет собой двухуровневую проверку, гарантирующую безопасность учетной записи. Ее суть состоит в дополнительной проверке пользователя для защиты от взлома аккаунта посторонними. Использование кода аутентификации Дискорд доступно на компьютере, в браузерной версии или приложении. В последнем случае необходимо скачать дополнительную программу (Authy или Google Authenticator) и обязательно иметь доступ к компьютеру.

Как включить

Первое, с чем нужно разобраться — как включить двухфакторную аутентификацию в Дискорде. Алгоритм действий немного отличается в зависимости от того, где происходит процесс — на смартфоне или ПК.

Чтобы включить код на ПК, сделайте следующее:

  1. Войдите в программу.
  2. Жмите на символ шестеренки возле логина.


  1. Перейдите в раздел Моя учетная запись.
  2. Жмите на кнопку Включить двухфакторную аутентификацию.


  1. Скачайте приложения Authy или Google Authenticator на планшет.
  2. Сканируйте код QR. Для этого откройте скачанное приложение и наведите квадрат на изображение.


  1. Копируйте код и войдите в программу.
  2. Жмите на кнопку Активировать.

Как это работает


В случае применения Google Authenticator система предлагает один из вариантов входа — сканирование QR кода или ввод вновь созданного ключа. Любой из этих способов хорошо работает, ведь Дискорд поддерживает оба варианта. Но учите, что Google Authenticator на смартфоне требует установки специальной программы для сканирования штрих-кода. Как вариант, можно установить ZXing Barcode Scanner. Альтернативное решение — ручной ввод кода приложения. В таком случае можно обойтись без установки программы-сканера.

Второй вариант — применение Authy. Здесь имеется другой подход, как войти в Дискорд, если стоит двухфакторная аутентификация. После запуска софта необходимо указать номер телефона и адрес e-mail для подтверждения телефона. Появляется вплывающее окно с данными подтверждения по смартфону или СМС. Как только подтверждение выполнено, необходимо нажать на «плюс» в центре для добавления новой учетной записи. Далее появляется экран Authenticator Account с возможностью сканирования QR-кода или выполнения этой работы вручную.


В дальнейшем можно использовать сканер кода Authy или Google Authenticator для считывания QR. Как только появляется шестизначный набор символов, его необходимо скопировать и ввести в специальное поле.

Опции для восстановления

После включения аутентификации в Дискорд появляется специальное окно с информацией, как получит доступ в случае форс-мажора. Здесь предлагается два варианта:

  1. Добавить номер телефона, который поможет восстановить доступ в случае утери ключа.
  2. Загрузить бэкап кодов.

Эту работу можно сделать сразу или оставить на потом. В последнем случае для попадания в нужное меню войдите в Настройки, а после Моя учетная запись. Там жмите на кнопку включения аутентификации по СМС и подтвердите телефонный номер в Дискорд. После этого при авторизации в программе появляется опция для запроса СМС с ключом аутентификации в качестве запасного варианта.

Двухуровневая аутентификация Дискорд для сервера

Пользователи серверов Дискорд могут включить дополнительную защиту безопасности, чтобы исключить нанесение вреда серверу со стороны других пользователей. Сделайте следующие шаги:

  1. Войдите в программу и жмите правой кнопкой мышки на название сервера.
  2. Перейдите в раздел Настройки, а далее — Модерация.


  1. Опуститесь вниз и включите требование 2FA. Это позволяет защитить сервер Дискорд от злоумышленников, которые взломали учетную запись модератора или администратора.


На этом же этапе можно установить требование, чтобы участник имел подтвержденный телефон в учетной записи Дискорд. Включение опции также повышает уровень безопасности.

Как обойти двухфакторную аутентификацию и отключить ее

Многие пользователи сталкиваются с ситуацией, когда они вышли из программы в ПК и потеряли доступ к телефону (к примеру, из-за механического повреждения). Возникает вопрос, где взять код для входа в Дискорд.

В таком случае сделайте следующие шаги:

  1. Проверьте, находитесь ли вы хотя бы в одной учетной записи Дискорд (браузерной или в приложении). Там можно глянуть запасной ключ, зная текущий пароль.
  2. Поищите на ПК файл под названием discord_backup_codes.txt. В нем доступна интересующая информация.

Второй вопрос связанный с дополнительной аутентификацией — как отключить опцию. Для решения задачи сделайте следующее:


В случае, когда вы потеряли доступ к резервным кодам, администрация Дискорд не сможет выключить двухфакторную аутентификацию. В таком случае единственное решение — создание нового профиля. Служба поддержки не может удалять 2FA или генерировать другие пароли для входа.

Итоги

Теперь вы знаете, что такое код аутентификации Дискорд, для чего нужна такая защита, и как ее использовать. Будьте внимательны при использовании такой опции, ведь восстановление с помощью службы поддержки в случае утери доступа невозможно. Придется заново создавать аккаунт, что приведет к потере многих данных.

Вячеслав Лукьянченко

Потом черезу капчу не проходит аутентификация, на почту пришло Adress not found

Вячеслав Лукьянченко

Ещё писали якобы я нахожусь в Иллинойс USA, потом я оказался в Краснодарском крае. Мне знакомы заказал что так бывает при плавающим IP. Раньше же такого не было. Вчера я зашёл в Дискорд на свою страницу и тут же через секунду вылезла рамка с подтверждением по номеру телефона

Вячеслав Лукьянченко

Другой момент, я создал новый аккаунт в дискорде, и захожу без проблем, даже удалял Дискорд и заходил, всё нормально,

Элина Урманчеева

Вячеслав Лукьянченко

Всем салют, я всё по той же причине, не приходит СМС с кодом. Возможен ли такой вариант что я когда поменял оператора, оставив при этом свой старый номер, но номер новой сим карты зафиксирован в телефоне. Я это посмотрел в меню сим-карты и мобильные сети. Там номер симки указан тот который был при её покупке, но по факту пользуюсь старым

Вячеслав Лукьянченко

Я это почему написал, при попытке зайти в Дискорд мне высветилась рамка с вводом номера телефона и там оказался номер сим-карты который должен был быть у меня при её покупке, я подтверждаю, а мне пишут мол номер не корректен

Максим Соколов

Булат Докаев

Ребят, забыл резервный код аутентификатора и пароль, можно как-то восстановить доступ к аккаунту? Доступ к привязанному номеру и почте есть.

Юра Русский

добрый вечер почему на телефон не приходит смс код

Георгий Габеев

Евгения Покровская

Вячеслав Лукьянченко

Я создал новый аккаунт в дискорде, зашёл без проблем, но и там смс не приходит. Мало того я писал им со своего Email, мне ответ пришёл: Address not found. Я написал Гуглу, почему Дискорд не видит мой имейл, вот жду

Вячеслав Лукьянченко

С любой соцсети приходят СМС с кодом, а здесь вон чё повальный стресс с этим СМС

Вячеслав Лукьянченко

Так я на втором акке не могу пройти эту двойную аутентификацию

Вячеслав Лукьянченко

Никто не пробовал поставить, какую-нибудь старую версию дискорда? У меня это случилось после обновления

Сергей Кононец

Вячеслав Лукьянченко

Richard Leng

народ кто шарит за дискорд.
не могу прикрепить номер к моему дискорду тупо смс не приходит на телефон.
уже переустанавливал приложение и пробывал через браузер результат один и тот же.

Сергей Кононец

Но я больше склоняюсь к общей проблеме, у дискорда с мобильной связью, у всех сразу никак не может произойти.

Максим Шкаев

Зарегестрировался в дискорд и мне вылетает "тут что-то происходит.. .
Мы обнаружили что-то странное.
Что бы продолжить пользоваться Дискорд
Подтвердите свою учетную запись.
Подтвердить по телефону. "
Ввожу номер телефона, жду код минуты две, пять, восемь.
Решил перезайти, мне опять это выскакивает, ввожу номер опять и мне говорит что было "слишком много попыток". Что делать? Оно постоянно выскакивает и не закрывается.

Общие понятия

Пользователи все чаще стали поднимать вопрос о получении дополнительной безопасности персональных данных в интернете. Это обусловлено огромным количеством мошенников, орудующих в сети. Чтобы избежать недопонимания, рекомендуется предварительно ознакомиться с имеющимися особенностями и терминологией.


Что такое двухфакторная аутентификация

Под определением двухфакторная аутентификация в Дискорде (в сокращенном варианте 2FA) подразумевается организация двухуровневой проверки, которая обеспечивает безопасности личному кабинету. Суть заключается в дополнительном кодировании учетной записи от взлома мошенниками.
Обратите внимание, двухфакторная аутентификация используется на персональном компьютере, вне зависимости от того, клиентская программа загружена на устройство либо используется браузерная версия.

При использовании приложения, рекомендуется предварительно выполнить инсталляцию специализированных утилит Authy или Google Authenticator.

Что такое резервный код

Как включить двухфакторную аутентификацию

Пользователям, чтобы избежать недопонимания с вытекающими последствиями, крайне важно знать четкую последовательность действий. Обратите внимание, инструкция отличается в зависимости от используемого типа устройства – персональный компьютер либо смартфон.


Чтобы активировать специализированный код на стационарном компьютере, требуется придерживаться следующей последовательности действий:

  • Выполняется запуск программного обеспечения.
  • Далее выполняется авторизация в личном кабинете путем ввода логина и пароля с последующим переходом в раздел внесения настроек (графическое изображение шестеренки).
  • На следующем этапе требуется перейти в категорию личной учетной записи.
  • После этого нажимается клавиша активации двухфакторной аутентификации.
  • Далее пользователю необходимо скачать специализированное дополнительное программное обеспечение Authy или Google Authenticator на используемом устройстве.
  • На следующем этапе осуществляется сканирование специализированного QR-кода. Для этого требуется загрузить загруженную утилиту, после чего навести на изображение квадрата.
  • После этого требуется скопировать специализированный код и перейти в программное обеспечение Дискорд.

На завершающем этапе выполняется авторизация путем нажатия на одноименную клавишу.

Как пользоваться

Пользователи тематических серверов в программном обеспечении Дискорд оставляют за собой право активировать дополнительную защиту безопасности, чтобы снизить риски попадания на мошенников с вытекающими последствиями. При использовании последовательность действий не вызывает сложностей и предусматривает следующую инструкцию:

  • Осуществляется запуск программного обеспечения с последующим названием правой клавишей мыши на наименование интересующего тематического сервера.
  • После этого необходимо выполнить переход в категорию внесения настроек.
  • На следующем этапе осуществляется нажатие из представленного списка на название «Модерация».

На завершающем этапе пользователю необходимо пролистать вниз открывшейся страницы с последующей активацией требований 2FA. Благодаря комплексному подходу обеспечивается защита тематического канала в программном обеспечении Дискорд от доступа третьими лицами.


Как восстановить аккаунт, через аутентификатор

После активации аутентификации в программном обеспечении Дискорд, в автоматическом режиме отображается специально разработанное окно с данными, как правильно обрести доступ при наличии форс-мажорных обстоятельств. В таком случае предусматривается несколько вариантов:

  • добавление номера мобильного телефона, с помощью которого в дальнейшем осуществляется восстановление при потере пароля;
  • загрузка специально разработанных бэкап кодов.

Обратите внимание, представленную работу можно выполнять сразу после активации функции либо позже.

Последний вариант предусматривает необходимость соблюдать следующую инструкцию:

  • Переход в категорию внесения изменений в настройки.
  • Выбор из представленного списка подкатегории «Моя учетная запись».
  • На следующем этапе из представленного списка выбирается функция аутентификации по СМС с последующим подтверждением номера мобильного телефона в Дискорде.

После сохранения настроек при повторной авторизации в программном обеспечении отображается функция для формирования запроса с указанием ключа безопасности в качестве альтернативного варианта.


Что делать, если нет доступа к аутентификатору

При отсутствии доступа к авторизации пользователям рекомендуется придерживаться следующей последовательности действий:

  • После этого требуется на персональном компьютере отыскать файл с названием discord_backup_codes.txt. В нем содержится исчерпывающая информация.
  • Рекомендуется записать данные, чтобы избежать последствий.

В качестве второго вопроса, который напрямую связан с дополнительной аутентификацией – порядок отключения функции. Для этого разработчики предлагают следующую последовательность действий:
Осуществляется запуск программного обеспечения на персональном компьютере.

После предварительной авторизации необходимо выполнить переход в раздел внесения настроек нажатием на графическое изображение шестеренки, которая расположена возле ника пользователя.

  • На следующем этапе требуется нажать на подкатегорию «Моя учетная запись».
  • Далее осуществляется отключение функции двухфакторной аутентификации.

Что делать, если потерял резервные коды

Если пользователи утратили доступ к имеющимся резервным кодам, администрация программного обеспечения Дискорд не сможет отключить функцию двухфакторной аутентификации. В таком случае единственным решением является регистрация нового личного кабинета.

Обратите внимание, специалисты службы поддержки не удаляют двухфакторную аутентификацию. Кроме того, невозможно сгенерировать новый пароль для авторизации.

Популярные мобильные приложения для 2-факторной аутентификации

Для использования двухфакторной аутентификации, пользователям необходимо использовать одно из дополнительных программных обеспечений. В зависимости от выбора, требуется знать определенные особенности.

Google Authenticator

При использовании специально разработанного приложения Google Authenticator, система в автоматическом режиме предлагает несколько вариантов авторизации:

  • сканирование универсального QR-кода;
  • использование нового сгенерированного ключа безопасности.

Обратите внимание, каждый метод отличается надежностью. Это обусловлено тем, что программное обеспечение Дискорд поддерживает каждый из них. При этом нужно понимать, что Google Authenticator, в случае использования на мобильном телефоне, требует установки дополнительной утилита для возможности сканирования штрих-кода. К примеру, ZXing Barcode Scanner. В качестве альтернативного метода выделяют ручной ввод специализированного кода в программном обеспечении. В таком случае не нужно тратить время установку дополнительных утилит.

Authy

В качестве альтернативного варианта считается использование специализированного приложения Authy. В таком случае наблюдается иной подход, как выполнить авторизацию в программном обеспечении Дискорд, если был факт установки двухфакторной аутентификации.

После запуска программного обеспечения, пользователю требуется указать номер мобильного телефона и адрес электронной почты с целью подтверждения входа. В результате открывается форма с исчерпывающей информацией в плане подтверждения авторизации по смартфону (путем сканирования уникального QR-кода) либо смс.

Обратите внимание, сразу по завершении успешной процедуры подтверждения, требуется нажать на графическое изображение плюсика, которое расположено в центре с целью добавления нового личного кабинета. После этого автоматически на экране монитора Authenticator Account с последующим сканированием кода либо его ввода в ручном режиме.

Читайте также: