看板 C_Chat
作者
標題 [閒聊] 沒設定兩段驗證被盜帳號活該嗎?
時間 Sun May 5 19:25:03 2024
作者
標題 [閒聊] 沒設定兩段驗證被盜帳號活該嗎?
時間 Sun May 5 19:25:03 2024
現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
我在想,帳號安全不是應該是平台方的責任嗎?
固然兩段式驗證能減少帳號被盜的風險
但是平台會被搞到盜帳號,如果不是使用者自己外洩
那就是平台要負起百分百的責任吧?
怎麼會是使用者沒用兩段式驗證就是活該?
--
![[圖]](/img/ansi/9/971bb48454.png)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.143.13 (臺灣)
※ 作者: Watame 2024-05-05 19:25:03
※ 文章代碼(AID): #1cDsoHKg (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714908305.A.52A.html
→ : 841F 05/05 19:25
推 : 我知道 這絕對100%是政府的錯2F 05/05 19:26
→ : 個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳密外洩也是平台方的錯嗎3F 05/05 19:26
推 : 2段式那麼簡單,你自己不設要怪誰5F 05/05 19:26
→ : 這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思6F 05/05 19:26
推 : 我還在想羊羊想說什麼7F 05/05 19:27
推 : 雀食8F 05/05 19:27
→ : 你如果所有密碼都不一樣,都有大小寫特殊符號再說9F 05/05 19:27
→ : 雖然不算活該 但是能自救的手段為何不用10F 05/05 19:27
推 : 使用者外洩,原因自己都說惹;兩段式就是給小白再加一層11F 05/05 19:28
推 : 就算有綁 也是你活該 還敢懷疑聖上12F 05/05 19:28
→ : 保障用的,防呆不防蠢13F 05/05 19:28
推 : 就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒買卡保帳號活該”14F 05/05 19:28
推 : 平台被帳號潑灑手法成功登入真的不干平台的事
使用者密碼相同被登入成功怎麼能怪平台呢16F 05/05 19:29
使用者密碼相同被登入成功怎麼能怪平台呢16F 05/05 19:29
推 : 你先確定你每個平台帳號密碼都不一樣喔18F 05/05 19:29
→ : 像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活該」一樣邏輯19F 05/05 19:30
→ : 你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台沒辦法保證你沒被盜21F 05/05 19:30
推 : 全網站同密碼,然後一次被全部登入再怪網站?23F 05/05 19:31
→ : 3樓就死忠的 今天換別家 就不一定這樣說了24F 05/05 19:31
→ : 有一種情況的確是用戶的錯。 被偷token導致帳號被盜25F 05/05 19:31
→ : 使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?26F 05/05 19:32
推 : 阿現在有哪一間沒外洩的? 二階段保護自己不做
那被盜剛好而已啊27F 05/05 19:32
那被盜剛好而已啊27F 05/05 19:32
→ : 出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫你鎖好門嗎?29F 05/05 19:33
→ : GOOGLE:警告都沒意義了31F 05/05 19:33
推 : 沒錯,所以橘子的鑰匙卡你不辦是你的錯32F 05/05 19:33
→ : 現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身做起 平台也給你方法了 那你不做自己就有一定的問題啊33F 05/05 19:33
→ : 橘子問題就不一樣了 壓根不應該玩黑橘遊戲35F 05/05 19:33
→ : 我密碼全平台不一樣、英文大小寫混特殊字元還都十幾碼,被盜難道會被當vip最速件處理嗎?36F 05/05 19:33
→ : 一種常見的手法是盜到別家的帳號後到同類型的網站撞庫38F 05/05 19:34
→ : 還不是一樣該怎麼煩就怎麼煩?那你為什麼不乖乖架兩階段?39F 05/05 19:34
→ : 喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問題 不是這樣吧?41F 05/05 19:34
推 : 檢討被害人是人的天性43F 05/05 19:36
推 : 端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不了別人44F 05/05 19:36
→ : 我不會說活該 但使用者也只能做到這樣 不做就...46F 05/05 19:36
推 : 你家的鑰匙被偷走怪建商鎖沒做好?47F 05/05 19:36
→ : 不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門48F 05/05 19:37
→ : 喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是不是也要怪平台方49F 05/05 19:37
→ : 綁手機就是8751F 05/05 19:37
推 : 你會怪詐騙騙你嗎52F 05/05 19:37
推 : 就一堆壞蛋檢討受害者53F 05/05 19:37
推 : 盜你的又抓不到,當然檢討你54F 05/05 19:37
→ : 不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去55F 05/05 19:37
→ : 設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?56F 05/05 19:37
→ : 外面治安就不好,你不鎖好你家的門,那家裡闖空門了除了報警看能不能抓到小偷外還想怎樣57F 05/05 19:38
→ : 防人之心不可無59F 05/05 19:38
→ : 如果是平台自己沒做好保護那怪平台完全沒問題啊60F 05/05 19:38
噓 : 除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?61F 05/05 19:38
→ : 黑橘那個是他們有問題吧 十年不玩都能被盜欸62F 05/05 19:38
推 : 受害者純潔無瑕死者為大不能受任何檢討啊
當然是平台的錯63F 05/05 19:38
當然是平台的錯63F 05/05 19:38
噓 : 99%你的密碼都是你自己外洩= =65F 05/05 19:38
推 : 應該註冊時就強制開啟二階認證66F 05/05 19:38
→ : 就事論事也能被說死忠的 我是不懂死忠在哪67F 05/05 19:38
→ : 平台是要負什麼責任?除非他被駭68F 05/05 19:38
推 : 是69F 05/05 19:39
→ : 帳號安全是自己的責任,關平台方屁事70F 05/05 19:39
→ : 老師都跟你說這題的答案了 你還不做被扣分 是老師的問題嗎71F 05/05 19:39
→ : 呃…帳號安全什麼時候變成平台方的責任了73F 05/05 19:39
→ : 人們:平台應該加強帳號安全。平台:我們增加二階認證囉
也是人們:那個好麻煩我才不想弄74F 05/05 19:40
也是人們:那個好麻煩我才不想弄74F 05/05 19:40
推 : 上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的
我跟一堆QUIT幾百年的同學每個都被嘗試登入過77F 05/05 19:41
我跟一堆QUIT幾百年的同學每個都被嘗試登入過77F 05/05 19:41
推 : 學公司機關SOP每3個月換一次密碼並作好其他資安管理,可79F 05/05 19:42
推 : 平台商本來就有義務維持帳號安全了....80F 05/05 19:42
→ : 以不想用兩段式、不怪人
平台作好不被駭掉資料的努力就當有作事惹81F 05/05 19:42
平台作好不被駭掉資料的努力就當有作事惹81F 05/05 19:42
推 : 密碼不要重複使用 開二階段 這些都很基本吧83F 05/05 19:43
→ : 有2段也是被盜就是84F 05/05 19:43
→ : 建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別怪別人85F 05/05 19:43
→ : 一點也不,多的是密碼用到底的人87F 05/05 19:43
噓 : 帳號密碼外洩絕大多數都使用者自己搞出來的,平台商可不背這方面的鍋= =88F 05/05 19:44
→ : 二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶
還很開心以後都可以無腦登入90F 05/05 19:44
還很開心以後都可以無腦登入90F 05/05 19:44
推 : 兩段式真的舉手之勞設一下 又不麻煩92F 05/05 19:45
推 : 我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然後steam 跟epic 他搶不了,Netflix Spotify fb被搶直接搶回來目前還不清楚這幾個帳號的關聯性93F 05/05 19:45
推 : 以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來
打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
實體版的96F 05/05 19:45
打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
實體版的96F 05/05 19:45
→ : 兩段式至少能防9成了99F 05/05 19:45
→ : 哪天被偷憑證再上來怪二階段沒用,這種也都很多了100F 05/05 19:45
推 : 除非明確知道說平臺主動外洩不然平臺哪有責任?101F 05/05 19:45
→ : 我是開兩階段被搶的受害者102F 05/05 19:46
推 : Token本身不會被偷啦 會被偷的只有cookie而已103F 05/05 19:46
推 : 二階驗證建議用app,不想用google的,微軟也有出,不怕簡訊收不到,而且簡訊是有被攔截的機會的104F 05/05 19:48
推 : 我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階段認證吧(我也不記得自己有沒有申請成功), 但是等我改完密碼後才發現已經被盜去開掛被鎖了..106F 05/05 19:49
→ : MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一個弱點就整個廢了 但驗證器通常不會是那個弱點 通常109F 05/05 19:49
噓 : 推文護航的大概沒經歷過beanfun剛出那個年代111F 05/05 19:50
推 : 越來越多人仗著自己是受害者就擺爛,自己能做的防範都不做,出事也不反省不改進,被人嘲諷就一招檢討受害者耍無賴,這種人就算是受害者也一點都不無辜112F 05/05 19:50
→ : 改用beanfun鎖照樣會被盜115F 05/05 19:50
→ : 大部分是防護力較弱的驗證方式 例如EMAIL116F 05/05 19:51
推 : 那就是beanfun爛。117F 05/05 19:52
噓 : 都是they的錯118F 05/05 19:52
推 : 平台要負起這個責任的話那就全部強制二段式119F 05/05 19:53
推 : 橘子盜帳號當年好像有個很誇張的故事?120F 05/05 19:53
推 : 某ㄐㄩㄗˊ121F 05/05 19:54
推 : 然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵122F 05/05 19:54
→ : 不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡123F 05/05 19:55
--
作者 Watame 的最新發文:
- 48F 16推 1噓
- 52F 26推
![]()
有一陣子,Xbox系列的搖桿被廣大玩家所推崇 不只微軟被戲稱是最強搖桿廠商 連美軍潛艇都拿Xbox搖桿來作為控制器 但是這幾年來,隨著各家搖桿逐漸更新、進化 NS Pro搖桿有體感、有HD振動、有超 …108F 43推 2噓- 134F 15推
點此顯示更多發文記錄