※ 本文轉寄自 ptt.cc 更新時間: 2024-05-05 20:00:15
看板 C_Chat
作者 標題 [閒聊] 沒設定兩段驗證被盜帳號活該嗎?
時間 Sun May 5 19:25:03 2024
現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
我在想,帳號安全不是應該是平台方的責任嗎?
固然兩段式驗證能減少帳號被盜的風險
但是平台會被搞到盜帳號,如果不是使用者自己外洩
那就是平台要負起百分百的責任吧?
怎麼會是使用者沒用兩段式驗證就是活該?
--
◣ ◣ ◢ ◢██◣ ████ ◢██◣ ███◣ ███◣ █ █ ◢█
█ █ █ █ █ █ █ █ █ █ █ █▃▃ █◣ █ ◢█◣ █
█ █ █ ████ █ ████ █ █ █ █ █◥◣█ █ █ █
◥◤◥◤ ◥ ◤ █ ◥ ◤ █ █ █ ███◤ █ ◥█ ◥█◤● █
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.143.13 (臺灣)
※ 作者: Watame 2024-05-05 19:25:03
※ 文章代碼(AID): #1cDsoHKg (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714908305.A.52A.html
→ : 841F 05/05 19:25
推 : 我知道 這絕對100%是政府的錯2F 05/05 19:26
→ : 個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳3F 05/05 19:26
→ : 密外洩也是平台方的錯嗎
→ : 密外洩也是平台方的錯嗎
推 : 2段式那麼簡單,你自己不設要怪誰5F 05/05 19:26
→ : 這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思6F 05/05 19:26
推 : 我還在想羊羊想說什麼7F 05/05 19:27
推 : 雀食8F 05/05 19:27
→ : 你如果所有密碼都不一樣,都有大小寫特殊符號再說9F 05/05 19:27
→ : 雖然不算活該 但是能自救的手段為何不用10F 05/05 19:27
推 : 使用者外洩,原因自己都說惹;兩段式就是給小白再加一層11F 05/05 19:28
推 : 就算有綁 也是你活該 還敢懷疑聖上12F 05/05 19:28
→ : 保障用的,防呆不防蠢13F 05/05 19:28
推 : 就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒14F 05/05 19:28
→ : 買卡保帳號活該”
→ : 買卡保帳號活該”
推 : 平台被帳號潑灑手法成功登入真的不干平台的事16F 05/05 19:29
→ : 使用者密碼相同被登入成功怎麼能怪平台呢
→ : 使用者密碼相同被登入成功怎麼能怪平台呢
推 : 你先確定你每個平台帳號密碼都不一樣喔18F 05/05 19:29
→ : 像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活19F 05/05 19:30
→ : 該」一樣邏輯
→ : 該」一樣邏輯
→ : 你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台21F 05/05 19:30
→ : 沒辦法保證你沒被盜
→ : 沒辦法保證你沒被盜
推 : 全網站同密碼,然後一次被全部登入再怪網站?23F 05/05 19:31
→ : 3樓就死忠的 今天換別家 就不一定這樣說了24F 05/05 19:31
→ : 有一種情況的確是用戶的錯。 被偷token導致帳號被盜25F 05/05 19:31
→ : 使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?26F 05/05 19:32
推 : 阿現在有哪一間沒外洩的? 二階段保護自己不做27F 05/05 19:32
→ : 那被盜剛好而已啊
→ : 那被盜剛好而已啊
→ : 出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫29F 05/05 19:33
→ : 你鎖好門嗎?
→ : 你鎖好門嗎?
→ : GOOGLE:警告都沒意義了31F 05/05 19:33
推 : 沒錯,所以橘子的鑰匙卡你不辦是你的錯32F 05/05 19:33
→ : 現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身33F 05/05 19:33
→ : 做起 平台也給你方法了 那你不做自己就有一定的問題啊
→ : 做起 平台也給你方法了 那你不做自己就有一定的問題啊
→ : 橘子問題就不一樣了 壓根不應該玩黑橘遊戲35F 05/05 19:33
→ : 我密碼全平台不一樣、英文大小寫混特殊字元還都十36F 05/05 19:33
→ : 幾碼,被盜難道會被當vip最速件處理嗎?
→ : 幾碼,被盜難道會被當vip最速件處理嗎?
→ : 一種常見的手法是盜到別家的帳號後到同類型的網站撞庫38F 05/05 19:34
→ : 還不是一樣該怎麼煩就怎麼煩?那你為什麼不乖乖架39F 05/05 19:34
→ : 兩階段?
→ : 兩階段?
→ : 喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問41F 05/05 19:34
→ : 題 不是這樣吧?
→ : 題 不是這樣吧?
推 : 檢討被害人是人的天性43F 05/05 19:36
推 : 端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不44F 05/05 19:36
→ : 了別人
→ : 了別人
→ : 我不會說活該 但使用者也只能做到這樣 不做就...46F 05/05 19:36
推 : 你家的鑰匙被偷走怪建商鎖沒做好?47F 05/05 19:36
→ : 不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門48F 05/05 19:37
→ : 喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是49F 05/05 19:37
→ : 不是也要怪平台方
→ : 不是也要怪平台方
→ : 綁手機就是8751F 05/05 19:37
推 : 你會怪詐騙騙你嗎52F 05/05 19:37
推 : 就一堆壞蛋檢討受害者53F 05/05 19:37
推 : 盜你的又抓不到,當然檢討你54F 05/05 19:37
→ : 不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去55F 05/05 19:37
→ : 設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?56F 05/05 19:37
→ : 外面治安就不好,你不鎖好你家的門,那家裡闖空門了57F 05/05 19:38
→ : 除了報警看能不能抓到小偷外還想怎樣
→ : 除了報警看能不能抓到小偷外還想怎樣
→ : 防人之心不可無59F 05/05 19:38
→ : 如果是平台自己沒做好保護那怪平台完全沒問題啊60F 05/05 19:38
噓 : 除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?61F 05/05 19:38
→ : 黑橘那個是他們有問題吧 十年不玩都能被盜欸62F 05/05 19:38
推 : 受害者純潔無瑕死者為大不能受任何檢討啊63F 05/05 19:38
→ : 當然是平台的錯
→ : 當然是平台的錯
噓 : 99%你的密碼都是你自己外洩= =65F 05/05 19:38
推 : 應該註冊時就強制開啟二階認證66F 05/05 19:38
→ : 就事論事也能被說死忠的 我是不懂死忠在哪67F 05/05 19:38
→ : 平台是要負什麼責任?除非他被駭68F 05/05 19:38
推 : 是69F 05/05 19:39
→ : 帳號安全是自己的責任,關平台方屁事70F 05/05 19:39
→ : 老師都跟你說這題的答案了 你還不做被扣分 是老師的問題71F 05/05 19:39
→ : 嗎
→ : 嗎
→ : 呃…帳號安全什麼時候變成平台方的責任了73F 05/05 19:39
→ : 人們:平台應該加強帳號安全。平台:我們增加二階認74F 05/05 19:40
→ : 證囉
→ : 也是人們:那個好麻煩我才不想弄
→ : 證囉
→ : 也是人們:那個好麻煩我才不想弄
推 : 上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的77F 05/05 19:41
→ : 我跟一堆QUIT幾百年的同學每個都被嘗試登入過
→ : 我跟一堆QUIT幾百年的同學每個都被嘗試登入過
推 : 學公司機關SOP每3個月換一次密碼並作好其他資安管理,可79F 05/05 19:42
推 : 平台商本來就有義務維持帳號安全了....80F 05/05 19:42
→ : 以不想用兩段式、不怪人81F 05/05 19:42
→ : 平台作好不被駭掉資料的努力就當有作事惹
→ : 平台作好不被駭掉資料的努力就當有作事惹
推 : 密碼不要重複使用 開二階段 這些都很基本吧83F 05/05 19:43
→ : 有2段也是被盜就是84F 05/05 19:43
→ : 建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別85F 05/05 19:43
→ : 怪別人
→ : 怪別人
→ : 一點也不,多的是密碼用到底的人87F 05/05 19:43
噓 : 帳號密碼外洩絕大多數都使用者自己搞出來的,平台商88F 05/05 19:44
→ : 可不背這方面的鍋= =
→ : 可不背這方面的鍋= =
→ : 二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶90F 05/05 19:44
→ : 還很開心以後都可以無腦登入
→ : 還很開心以後都可以無腦登入
推 : 兩段式真的舉手之勞設一下 又不麻煩92F 05/05 19:45
推 : 我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然93F 05/05 19:45
→ : 後steam 跟epic 他搶不了,Netflix Spotify fb被搶直
→ : 接搶回來目前還不清楚這幾個帳號的關聯性
→ : 後steam 跟epic 他搶不了,Netflix Spotify fb被搶直
→ : 接搶回來目前還不清楚這幾個帳號的關聯性
推 : 以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來96F 05/05 19:45
→ : 打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
→ : 實體版的
→ : 打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
→ : 實體版的
→ : 兩段式至少能防9成了99F 05/05 19:45
→ : 哪天被偷憑證再上來怪二階段沒用,這種也都很多了100F 05/05 19:45
推 : 除非明確知道說平臺主動外洩不然平臺哪有責任?101F 05/05 19:45
→ : 我是開兩階段被搶的受害者102F 05/05 19:46
推 : Token本身不會被偷啦 會被偷的只有cookie而已103F 05/05 19:46
推 : 二階驗證建議用app,不想用google的,微軟也有出,104F 05/05 19:48
→ : 不怕簡訊收不到,而且簡訊是有被攔截的機會的
→ : 不怕簡訊收不到,而且簡訊是有被攔截的機會的
推 : 我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階106F 05/05 19:49
→ : 段認證吧(我也不記得自己有沒有申請成功), 但是等我改完
→ : 密碼後才發現已經被盜去開掛被鎖了..
→ : 段認證吧(我也不記得自己有沒有申請成功), 但是等我改完
→ : 密碼後才發現已經被盜去開掛被鎖了..
→ : MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一109F 05/05 19:49
→ : 個弱點就整個廢了 但驗證器通常不會是那個弱點 通常
→ : 個弱點就整個廢了 但驗證器通常不會是那個弱點 通常
噓 : 推文護航的大概沒經歷過beanfun剛出那個年代111F 05/05 19:50
推 : 越來越多人仗著自己是受害者就擺爛,自己能做的防範112F 05/05 19:50
→ : 都不做,出事也不反省不改進,被人嘲諷就一招檢討受
→ : 害者耍無賴,這種人就算是受害者也一點都不無辜
→ : 都不做,出事也不反省不改進,被人嘲諷就一招檢討受
→ : 害者耍無賴,這種人就算是受害者也一點都不無辜
→ : 改用beanfun鎖照樣會被盜115F 05/05 19:50
→ : 大部分是防護力較弱的驗證方式 例如EMAIL116F 05/05 19:51
推 : 那就是beanfun爛。117F 05/05 19:52
噓 : 都是they的錯118F 05/05 19:52
推 : 平台要負起這個責任的話那就全部強制二段式119F 05/05 19:53
推 : 橘子盜帳號當年好像有個很誇張的故事?120F 05/05 19:53
推 : 某ㄐㄩㄗˊ121F 05/05 19:54
推 : 然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵122F 05/05 19:54
→ : 不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡123F 05/05 19:55
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 186
回列表(←)
分享