2FA는 Two-factor authentication
의 약자로, 2개의 기기를 통해 사용자를 인증하는 방법입니다.
discord의 경우, 모바일 OTP앱을 사용해 2FA인증을 할 수 있습니다.
2FA를 활성화하면, 누군가가 본인의 비밀번호나 인증 토큰을 가져갔다고 해도 문제가 발생하지 않습니다. 2FA를 활성화한 discord계정을 탈취하려면 비밀번호 등을 얻었다고 해도, 사용자의 OTP기기마저 확보해야 하기 때문이죠. 이 장점은 다양한 API가 공개되어 있어 수많은 토큰 해킹 사건이 발생하는 discord에서는 훨씬 중요해지겠죠?