Sinon de mon côté, j’ai également ce bot sur certain serveurs, qui fait plein de choses mais entre autre, de la modération. Cela peut, peut être, aider ?
J’ai installé le bot que tu m’as conseillé. Mais je ne sais pas comment je peux le paramétrer. Je vois qu’il y a un « auto-modérateur », mais la doc est assez importante : Automoderator V2 - YAGPDB
Non, mais j’ai pas de soucis de spam, donc pour les settings du bot, je ne peux pas vraiment aider/recommander un truc.
Après il en existe plein d’autre, mais j’avoue que je n’ai qu’une (maigre) xp sur celui-ci (surtout pour d’autres fonctions que la modération en réalité).
Ça me plairait bien de faire ça, mais comme j’ai activé la 2FA il y a environ trouze-mille ans et que j’ai perdu les codes de secours, le système de Discord est tellement bien fait que le compte est perdu pour toujours…
Bon ben là de toute façon mon problème est dans une impasse puisque les codes de secours ont disparus lors d’un crash de PC il y a quelques années (sans sauvegarde évidemment ) et le compte dans Google Authenticator a disparu à la mort subite de mon précédent LG G4…
Le helpdesk m’a suggéré de demander la suppression du compte et la re-création ensuite avec la même adresse, en me disant que les conversations seraient toujours là (mais j’ai vraiment un gros doute à ce sujet, car ça ne me semble pas du tout sécurisé comme situation)
Je me pose toujours la question de savoir pourquoi la réinitialisation de la 2FA ne peut pas être faite en-dehors du compte (par le helpdesk et moyennant des preuves de l’identité du compte)
lol euh je pige pas bien là: le helpdesk de Discord t’as dit que tu pouvais détruire un compte sans avoir le mot de passe ??
Bon, Discord c’est pas forcément le truc le plus secure mais quand meme… je pense qu’il y a un bug dans leur process.
Maintenant, le principe même d’un 2FA c’est que si tu perds la clef ben tu dors dehors hein… le prix de la sécurité maximal, c’est que y’a pas de serrurier pour les têtes en l’air…
Ce n’est pas que je peux détruire le compte, mais que je peux leur demander la fermeture du compte… ce qui n’est pas tellement plus sécurisant en fait, n’importe qui pouvant en faire la demande au final…
Pour le problème dans le process, y a aussi une part de « responsabilité » dans Google Auth qui ne permet pas de récupérer les comptes en cas de crash.
1password aurait aussi pu gérer le 2fa. auquel cas la mort du téléphone ne t’en aurait pas privé, puisque ça aurait été stocké chez eux.
l’autre problème est que tu n’as pas régénéré de codes de secours après la perte de ceux-ci. mais encore faut-il y penser, il est facile de ne pas réaliser que l’on a perdu ce genre de codes étant donné que ce n’est pas quelque chose qu’on utilise très souvent.
personnellement j’essaie de toujours garder ce genre de choses à plusieurs endroits, ne serait-ce que sur un dropbox (dans une archive à mdp, histoire de ne pas trop compromettre leur sécurité).
pour l’heure, j’ai bien l’impression que la seule solution pour toi est effectivement de demander la suppression de ton compte.
1Password stocke la 2FA, libre a toi de mettre les codes de secours en secure note. L’interet d’avoir 1Password, c’est que tes codes 2FA sont synchro sur toutes les machines sur lesquelles tu parametres ton compte.
[edit]Grillé d’une minute par @Rabban[/edit]