看板 Steam作者 redsgm (redsgm)標題 [心得] 請大家一定要保存steam安全代碼時間 Sun Mar 26 19:20:08 2023
內容起因是這樣的,我更換了手機,三星的智慧轉換也有把手機內容轉換過去。我沒有開
驗證看一眼是我的錯,但是我確定steam在新手機有登入進我的steam帳號。
於是我就出國工作了,接著就是發現手機的steam guard 無法驗證,但是我已經無法用以
前的手機來進行轉換(舊換新交出去了)
然後它要先進郵箱,進行下一步。接著寄簡訊到你設置的手機號碼,但是!但是!我留的
手機號碼是舊手機號碼!我接收不到!
沒有手機號碼也可以,它要你用
安全代碼!
我根本沒有記!!
所以就要人工驗證,steam讓我填了以下表格:
https://i.imgur.com/r4XKBCd.jpg
它要你的原先電話號碼,信箱 信用卡部分資訊跟
某個你註冊在steam上的產品序號!而且
它跟我要2010年的cd key!
現在都什麼年代了 就算我不在國外工作,臨時叫我翻箱倒櫃找以前的實體光碟盒子或說明
書我也找不到啊,更何況是13年前的cd key!!
我就只好跟他說明我沒有cd key 我可以給你其他東西 例如之前買遊戲的發票跟信用卡付
款資訊
如此又來回了一次 這次跟我要2017年的cd key, 我連我2017年買了什麼遊戲都不記得了
https://i.imgur.com/D3Yy3ec.jpg
接著我說我可以給他信用卡資訊,它跟我要2012年的信用卡資訊...
https://i.imgur.com/k1VlgZp.jpg
我給了他16年至今的信用卡資訊,接著下一個回覆我的客服又又又跟我要cd key
https://i.imgur.com/c7UvELz.jpg
這次它要2009年的....
我再也受不了,回覆時就罵了一頓 他們一直很執著cd key...接著我就成功的解鎖了!!
https://i.imgur.com/qJGFfEj.jpg
每一次的客服回覆人員都是不同的 而且他們似乎不會看之前的回覆訊息,沒有留下安全
代碼跟換手機沒有轉換是我的錯,不過這人工驗證過程也太繁瑣了吧 還一直要提供實體c
d key的照片 不是強人所難嘛
好險最後還是拿回steam登入權 發文以示紀念 跟提醒廣大版友 一定要留著安全代碼!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.161.252.57 (越南)
※ 作者: redsgm 2023-03-26 19:20:08
※ 文章代碼(AID): #1a82fgFq (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1679829610.A.3F4.html
→ mosquito147: …steam綁定時出現的救援代碼畫面還注意鎖住確定要你多等幾秒鐘,就是要讓你知道那個多重要啊…1F 03/26 19:29
推 koexe: 老實說這應該是常識(?) 我留存的安全代碼上面都寫"請撥冗將此救援代碼抄寫下來"3F 03/26 19:29
推 koexe: 不過也感謝提供忘記的話會需要什麼資料了 老實說要詳細一點總比之前UBISOFT那樣隨便改陌生人改資料好吧6F 03/26 19:32
推 Porops: 因為你沒有留虛擬的認證紀錄(安全代碼),他自然只能要實體的CD KEY了,信用卡後四碼資訊對steam來說並不是絕對安全的認證,一般來說安全代碼的驗證都是最高級的,steam再來依靠老舊的CD KEY很難做假,最後才是看信用卡8F 03/26 19:33
推 j1551082: 我的救援代碼也不知道飛到哪裡去了(掩面12F 03/26 19:35
→ zeroiori: 我以為有消費紀錄能提供本人信用卡就可以了13F 03/26 19:35
→ j1551082: 雖然我是有放在keep裡面啦,噢翻到了14F 03/26 19:36
→ zeroiori: 救源代碼說實話好幾份 我都不知道哪份是哪份的了15F 03/26 19:36
→ jasonlynn: 可能鑒於資安事件頻傳, 克服便比較謹慎吧18F 03/26 19:39
→ jay0215: 我有個被軍中同袍笑白癡但養成至今的習慣就是我會記錄我有什麼,包括實體遊戲跟數位遊戲,數位遊戲包括CD-KEY,最早的紀錄是2012年的,另外安全代碼(不只steam的)我會有文件檔版本跟圖片版本,再另外存在硬碟、雲端、Line記事19F 03/26 19:57
→ j1551082: 厲害啊...我做過一次清單就放棄了
雖然主要是懶,而且沒有什麼方便的工具,這次記下次就忘了,看字也想不起來23F 03/26 20:03
→ jay0215: 本跟Telegram等方式記錄並不定期更新,即使這樣也曾有過26F 03/26 20:04
推 C13H16ClNO: 剛剛去製作備用代碼了... 30組密碼對吧?27F 03/26 20:05
→ jay0215: 手機重設導致Google Authenticator重裝不能用的慘況,所29F 03/26 20:07
→ jay0215: 以之後我就改用Microsoft Authenticator了,而遊戲網站就靠保留的安全代碼救回來大半,剩下的就寫信給客服幫解除2FA並附上購買日期、金額、購買商品名稱跟序號來證明身分(數位遊戲最早紀錄是2012年,其他非消耗品是買來就記錄)31F 03/26 20:08
→ j8y888: 好奇一問,遊戲買了就進收藏庫了,哪邊有cdkey可看?35F 03/26 20:16
推 ppt12527: 我手機買了mSecure跟Safe In Cloud這兩個app,然後帳號密碼,救援代碼都記到裡面去40F 03/26 20:48
推 abccbaandy: 換手機第一步不就是確認這些OTP還能用嗎XD42F 03/26 20:51
推 DPP48: 還好我舊手機都留著45F 03/26 21:11
推 d0922030: 上面就跟你說要抄下來很重要這邊真的會考46F 03/26 21:13
→ hmcedamon: 嚴謹嫌煩 輕鬆快速挨罵隨便 沒辦法討好所有人啦47F 03/26 21:16
→ hoe1101: 你自己的問題,就這樣50F 03/26 21:56
推 rainxo6p: 我電腦有個專門放各種離線救援代碼的資料夾 上次還真的給我用到了…有存還是比較好51F 03/26 22:05
推 NgJovi: SDA不錯用54F 03/26 22:25
→ luis1056379: 最近沒登假官網被盜 問客服有沒有什麼還要注意到很堅持要跟我認證 認證完後直接叫我開一個新的客服回應說我登不進去我帳號 啊不然我現在是用心電感應跟你說話就對了 然後我不死心重問了一次 新的客服又要跟我對cd key 我看他們的SOP是不是就應該是先對再說 管你問題是什麼55F 03/26 22:43
→ starwood: 換手機你連銀行帳號用的OTP都不能延用了。61F 03/26 23:08
推 nothingsun: 現代就是這麼麻煩 一堆亂碼密碼要你記下來 所以我大多不用這些白癡安全登入程式 不要綁信用卡就好了62F 03/26 23:58
→ j1551082: 不是不要綁的問題,是他會把你的密碼整個改掉之後再加上安全碼,整個帳號變成他的
資訊安全,如此簡單64F 03/27 00:42
→ Fakhrou: 你門號也換掉哦?換門號本來就很麻煩67F 03/27 00:58
推 oyaji5566: 我救援代碼就螢幕截圖存哀鳳相簿,反正資料有備份69F 03/27 01:26
→ cancerstan: 舊手機交出去然後門號又換掉本來就會讓問題複雜好幾倍71F 03/27 04:23
推 kuninaka: 感謝這篇讓我把救援代碼存起來72F 03/27 05:28
→ xp987987: CDkey我自己都會留存,我2017被盜就直接搬出2011的
key73F 03/27 06:16
推 icexfox: 救援代碼會變動嗎?我查了一下我的相簿有兩個救援碼(相差三四年以上紀錄的)75F 03/27 07:01
→ cuan1986: 重新綁定安全鎖的時候就會給一個新的救援代碼
話說回來,是你自己沒有檢查手機驗證,是你自己沒有儲存救援代碼,是你沒有記錄以上他希望你提供的訊息,還好意思寫信罵客服啊。按照你說的流程你根本沒有提供任何可以證明帳號是你的訊息,要是我是客服就把帳號鎖住請你自行設法提供資訊77F 03/27 07:34
推 Carrarese: 二階段的備援碼真的要記,前兩年手機突然不能密碼登入好一點的就可以請客服幫忙,像Tumblr沒有救援機制
就一輩子都無法登入83F 03/27 07:46
推 Headache99: 幸好我cs:cz的光碟和序號還留著 出事的話就靠它們了86F 03/27 08:06
噓 cuan1986: 資安人員常常遇到,明明是使用者自己疏忽或是便宜行事導致系統出問題,資安依照SOP要資料,結果被使用者抱怨幹嘛這麼麻煩或是要求規避那些檢查機制避免要寫報告。最後被盜用再來指責資安沒有按照SOP詳細確認使用者資訊,這些不都是使用者自己造成的87F 03/27 08:07
噓 meowgagala: 看過EA跟UB的人工驗證後 只覺得Steam這樣是對的93F 03/27 08:14
噓 Lomonosov: 紅明顯 這種東西真的要抄 放雲端或手寫都好94F 03/27 08:55
推 iam0718: STEAM是對的 拍拍95F 03/27 09:25
推 doom3: 現代一堆東西註冊都用手機號碼 為啥要輕易換掉==96F 03/27 09:54
噓 A9226: 幫被你罵的客服噓97F 03/27 10:24
推 Makeinu: 不過Steam沒遵照FIDO標準,只能用TOTP做2FA,沒辦法使用手機指紋感測器和實體金鑰當做備用
暴雪也是這樣,其實不太方便98F 03/27 10:53
推 lolicat: 我的密碼存了好幾份記事本在不同硬碟 有考慮過整理成excel表格印出來但太多了放棄==101F 03/27 10:55
推 Overmind: 嗯,但是照著資安人員的建議帳號一樣會出事
帳號出事跟使用者有沒有記著復原碼基本沒屁關係
因為真要盜帳號的人也很少直接去信問資安人員復原帳密真的被盜帳號,都是復原碼以外的事103F 03/27 11:51
→ jay0215: 念過資工或理組的相對起來(不是絕對)比較重資安,用身邊人舉例:五年前跟女友去拜訪姑媽,表姊登臉書的密碼就是姑媽家電話,她要我登我的時得知我的密碼是20碼隨機亂數的英文大小寫跟數字時還笑罵說密碼設那麼長幹嗎?又不是名人沒人會盜用!前女友是大學學號或高中英文名字加座號,我弟是大學學號或出生年月日或自己取的英文暱稱,女友社工弟醫工表姊美術系,越好記越日常的風險越高反之亦然107F 03/27 12:06
推 shyangs: 大小寫英數12碼,駭客要破解就要花超過100年了.114F 03/27 13:22
推 kaj1983: 總之英數符號摻一起,字數一律設到系統上限
從大學到現在沒被盜過帳號115F 03/27 13:24
→ shyangs: 現在破解方法大多是木馬、社工、撞庫。沒在正面來的。我QQ密碼只有6碼沒被盜過.中國一堆人被盜只能說習慣不好.密碼借用他人登入就是習慣不好。你怎麼知道他沒側錄。117F 03/27 13:26
--