[閒聊] 沒設定兩段驗證被盜帳號活該嗎?
現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
我在想,帳號安全不是應該是平台方的責任嗎?
固然兩段式驗證能減少帳號被盜的風險
但是平台會被搞到盜帳號,如果不是使用者自己外洩
那就是平台要負起百分百的責任吧?
怎麼會是使用者沒用兩段式驗證就是活該?
--
◣ ◣ ◢ ◢██◣ ████ ◢██◣ ███◣ ███◣ █ █ ◢█
█ █ █ █ █ █ █ █ █ █ █ █▃▃ █◣ █ ◢█◣ █
█ █ █ ████ █ ████ █ █ █ █ █◥◣█ █ █ █
◥◤◥◤ ◥ ◤ █ ◥ ◤ █ █ █ ███◤ █ ◥█ ◥█◤● █
--
84
我知道 這絕對100%是政府的錯
個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳
密外洩也是平台方的錯嗎
2段式那麼簡單,你自己不設要怪誰
這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思
我還在想羊羊想說什麼
雀食
你如果所有密碼都不一樣,都有大小寫特殊符號再說
雖然不算活該 但是能自救的手段為何不用
使用者外洩,原因自己都說惹;兩段式就是給小白再加一層
就算有綁 也是你活該 還敢懷疑聖上
保障用的,防呆不防蠢
就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒
買卡保帳號活該”
平台被帳號潑灑手法成功登入真的不干平台的事
使用者密碼相同被登入成功怎麼能怪平台呢
你先確定你每個平台帳號密碼都不一樣喔
像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活
該」一樣邏輯
你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台
沒辦法保證你沒被盜
全網站同密碼,然後一次被全部登入再怪網站?
3樓就死忠的 今天換別家 就不一定這樣說了
有一種情況的確是用戶的錯。 被偷token導致帳號被盜
使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?
阿現在有哪一間沒外洩的? 二階段保護自己不做
那被盜剛好而已啊
出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫
你鎖好門嗎?
GOOGLE:警告都沒意義了
沒錯,所以橘子的鑰匙卡你不辦是你的錯
現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身
做起 平台也給你方法了 那你不做自己就有一定的問題啊
橘子問題就不一樣了 壓根不應該玩黑橘遊戲
我密碼全平台不一樣、英文大小寫混特殊字元還都十
幾碼,被盜難道會被當vip最速件處理嗎?
一種常見的手法是盜到別家的帳號後到同類型的網站撞庫
還不是一樣該怎麼煩就怎麼煩?那你為什麼不乖乖架
兩階段?
喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問
題 不是這樣吧?
檢討被害人是人的天性
端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不
了別人
我不會說活該 但使用者也只能做到這樣 不做就...
你家的鑰匙被偷走怪建商鎖沒做好?
不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門
喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是
不是也要怪平台方
綁手機就是87
你會怪詐騙騙你嗎
就一堆壞蛋檢討受害者
盜你的又抓不到,當然檢討你
不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去
設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?
外面治安就不好,你不鎖好你家的門,那家裡闖空門了
除了報警看能不能抓到小偷外還想怎樣
防人之心不可無
如果是平台自己沒做好保護那怪平台完全沒問題啊
除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?
黑橘那個是他們有問題吧 十年不玩都能被盜欸
受害者純潔無瑕死者為大不能受任何檢討啊
當然是平台的錯
99%你的密碼都是你自己外洩= =
應該註冊時就強制開啟二階認證
就事論事也能被說死忠的 我是不懂死忠在哪
平台是要負什麼責任?除非他被駭
是
帳號安全是自己的責任,關平台方屁事
老師都跟你說這題的答案了 你還不做被扣分 是老師的問題
嗎
呃…帳號安全什麼時候變成平台方的責任了
人們:平台應該加強帳號安全。平台:我們增加二階認
證囉
也是人們:那個好麻煩我才不想弄
上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的
我跟一堆QUIT幾百年的同學每個都被嘗試登入過
學公司機關SOP每3個月換一次密碼並作好其他資安管理,可
平台商本來就有義務維持帳號安全了....
以不想用兩段式、不怪人
平台作好不被駭掉資料的努力就當有作事惹
密碼不要重複使用 開二階段 這些都很基本吧
有2段也是被盜就是
建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別
怪別人
一點也不,多的是密碼用到底的人
帳號密碼外洩絕大多數都使用者自己搞出來的,平台商
可不背這方面的鍋= =
二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶
還很開心以後都可以無腦登入
兩段式真的舉手之勞設一下 又不麻煩
我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然
後steam 跟epic 他搶不了,Netflix Spotify fb被搶直
接搶回來目前還不清楚這幾個帳號的關聯性
以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來
打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
實體版的
兩段式至少能防9成了
哪天被偷憑證再上來怪二階段沒用,這種也都很多了
除非明確知道說平臺主動外洩不然平臺哪有責任?
我是開兩階段被搶的受害者
Token本身不會被偷啦 會被偷的只有cookie而已
二階驗證建議用app,不想用google的,微軟也有出,
不怕簡訊收不到,而且簡訊是有被攔截的機會的
我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階
段認證吧(我也不記得自己有沒有申請成功), 但是等我改完
密碼後才發現已經被盜去開掛被鎖了..
MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一
個弱點就整個廢了 但驗證器通常不會是那個弱點 通常
推文護航的大概沒經歷過beanfun剛出那個年代
越來越多人仗著自己是受害者就擺爛,自己能做的防範
都不做,出事也不反省不改進,被人嘲諷就一招檢討受
害者耍無賴,這種人就算是受害者也一點都不無辜
改用beanfun鎖照樣會被盜
大部分是防護力較弱的驗證方式 例如EMAIL
那就是beanfun爛。
都是they的錯
平台要負起這個責任的話那就全部強制二段式
橘子盜帳號當年好像有個很誇張的故事?
某ㄐㄩㄗˊ
然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵
不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡
講那麼多 結果PTT都沒推二段式了
沒辦法,這樣比較安全
二段式粉要不要退出PTT
為什麼會直接滑到退出PTT阿
現在不是說有提供兩段式被盜自己負責嗎 好厲害的滑坡
帳號安全是使用者和平台都有責任吧 看哪邊洩漏的阿
PTT沒開MFA給人用怪使用者 這邏輯有點厲害
兩段式粉是什麼 那有打死不兩段式粉嗎= =
那建議你先把GOOGLE帳號砍了
信用卡也可以剪一剪 很多都要2段
和你家門鎖一樣。今天師傅裝的鎖本身有問題導致防盜功
能不理想,師傅的鍋。阿要是你生活習慣不良鑰匙亂丟或
亂藏家門外結果被人撿去打一份備用的遭闖空門,你的鍋
我可以感覺推文有人很討厭兩段式啊
好像兩段式害他損失幾十萬一樣
搞不好有人專門盜帳號的阿 對吧
我怎麼記得一兩年PTT有一波被盜帳號的風波
兩段式粉xd 有沒有外線左轉粉
二代式粉是啥哈哈地
就是前幾年的選舉之前 其實那已經被叮上很久了 只是當時盜帳
自己外洩的帳密被人拿去平台登入 平台當然防不住
某人A/B/C三個平台都用一樣帳密 A平台洩漏資訊導致B/C都
我記得被盜cookie連2FA不都可以繞過?
號是先側錄密碼但不動 有人收帳號才一口氣把密碼信箱改掉
被盜 那B/C平台要負起百分百的責任嗎?
所以災情超嚴重 PTT馬上換成wss一直喊改密碼就這樣
有些是官方被駭或內鬼流出 其他大多是使用者問題吧?
最常見就釣魚信呀
不然就加好友丟個連結說有好康
就挖的出來了
是偷你帳號的人有錯,可是你也要避險啊
不到活該的地步 只能算有點剛好而已吧
不過我還在研究有人google有開兩階段還能被端走的. 不曉得
是哪個環節的問題。 某yter頻道被盜第二次了
可能是從信任裝置下的手
你會覺得帳號安全是平台方的責任,說明了你的無知,其實很多
時候帳號被盜,是使用者電腦或手機中木馬,帳密外洩導致的,
這種情況當然是使用者的問題,另外使用者如果都用同一組帳密
我在想我的google帳號。要不要一裝置一帳號?
很多是木馬程式搞的
其他網站被駭帳密外洩後,駭客也有可能拿這組帳密來試,這種
情況也是使用者的問題,所以被盜帳號不只是平台方的責任,使
用者也有責任,那沒設兩段式驗證你要說活該也可以,我是會說
亂搞送帳密的人不少 釣魚太多
心臟很大想去賭運氣啦,而這種通常都是賭輸的一方
問題是大多數人的帳號密碼都是那幾組在跑,很多被盜是
其他平台的後台被攻破結果被機器人try到
beanfun最厲害的是被盜過被永鎖的帳號還能再被盜一次
我都登不進去了,還能寄信通知我的帳號因為外掛(又)被鎖
密碼帳密也要定期換,有些不同地方都用同一組
手機如果中木馬,連簡訊或email權限都拿走,那兩段式的確也
是說這邊有沒有明確確定是網路遊戲或網上跟人結怨,然後
被盜或被瘋狂嘗試登入要你警告信收到吐的經營啊?好奇
有可能被攻破,但有設兩段式絕對會比沒設安全
我跟樓上一樣,10幾年沒用的黑橘帳號,收過兩次被永
久鎖定的mail通知XD
經驗
就算估狗或臉書個資沒被平台外流,也有可能其他平台跟
著綁定結果被流出
某橘家的沒盜過的反而才神奇
活該啊 會洩漏99%自己的問題
以前八卦版玩打密碼會顯示*****結果打出密碼的梗就會
有人嘗試登入了
其他平台不是 黑橘一定是你活該
放屁 現在根本就是各網站被駭洩漏/賣個資的結果
是
https://haveibeenpwned.com 有興趣可以這網站看看自
己的email有沒有外洩,基本上信箱外洩就代表密碼也危
險了
其實兩段式驗證在很多年前就駭客提出破解方案了 現
在比較主流是passkey這個的優勢就是伺服器跟使用者
都不保存紀錄密碼 就算是資料庫被整個端走都不怕密
碼外洩 至少照目前機制來說唯一可能被盜走的方式就
是你的登入裝置整個被幹走
其實有設定還是有機會被盜,如果你亂點網站的話
搞不好以後sim卡挾持流行了,就變成誰叫你要設2段式
誰叫你要外出 家裡被放火燒也活該
犯罪手段與時俱進的話防範意識和措施自然也要
你可以看人肉搜索那個電影,現在要拿到不是不可能
台灣蠻多人的想法都是你穿太辣被性騷擾活該
我是fb被破解全部被瓦解
帳號安全是平台責任 但是洩漏有87%是使用者洩的不是平台
用2段還被盜難道就可以怪平台嗎?
確實是活該
不要放信用卡都沒差
綿強沒錯
你有沒有在任何其他的網站用過相同的帳號或密碼?如果有
,那你不用兩階段被盜的話,自己也有責任
9成是你自己外洩的,平台那管得到你自己外洩
除非是平台方洩密,不然沒用兩段被盜當然是你全責啊
現在一般平臺都不會儲存使用者的密碼啦,儲存的都是密碼
計算出來的哈希值
怎麼會是平台方責任呢 你自己密碼外洩信箱外洩怪誰
笑死 你自己上釣魚網站中木馬被偷密碼還能怪平台?
密碼又不是只有從平台方洩露出去 平台都給你辦法了 自
己不用真的不能怪別人欸
你先舉證密碼外洩不是平台的責任==
要怎麼證明不是使用者自己外洩的?
幹講反了,不是使用者的責任==
那天不能用密碼又有人會叫
也有可能進到假網站自己外洩帳號密碼的
其實帳號真的被盜第一步就是聯絡官方處理,上網說也只是
情緒對情緒就是了吧...?
你先確定自己的密碼沒有跟任何網站重複然後手機電腦都是乾
淨沒被開後門再說吧
網站提供二階段驗證除了防平台自身安全問題以外也是防使用
者自己密碼外洩
大部分會出事都是使用者問題…正常密碼都會hash過
連線都走ssl,沒那麼簡單能外洩
大部分都是點到釣魚網站自己外洩的
又不是老人不會用 自己不設定還真的…可以算活該
你要自立自強啊
前陣子ig跟fb也一堆人瘋狂被盜,是說被盜聯繫官方也
沒屁用,他只會叫你上傳證件認證你本人,只要帳戶沒
有自己的照片,那百分之九十絕對拿不回來
你都知道可能被偷還把密碼寫在提款卡後?
每次登入都要用手機真的有夠低能
台灣公司的話基本上都內部自己人在盜吧
看情況吧。那個充其量就是一種額外的保險。如果自己有
用奇怪的軟體、常上奇怪的網站等等,那被盜帳號很可能
根本就自己的問題。如果所有證據都顯示沒有的話,才會
考慮是廠商的責任吧。而且廠商被盜帳號也不可能是只有
1、2個人這種小規模就是,所以如果只有你或很少數的人
被盜、那十之八九(ry
9
[問題] 數存都用APP,安全問題?只是因為最近我被盜帳號盜到怕了 手上的卡掛失很多張 只是我現在很好奇想到 網路銀行可能還可以強制用「晶片金融卡」搞讀卡機 這個應該最安全13
[問題] Microsoft Authenticator驗證器的問題大家好 請問微軟Microsoft Authenticator這個驗證器該怎麼重置所有裝置的雙重驗證呢 剛剛手機送修回來發現Adguard 有開雙步驟驗證所以登入不了 慘的是我很多裝置或帳號都 有設定這個 整個很苦惱 求救 --8
Re: [問題] Line遭盜用後被客服停權救回的可能性一直推文好難閱讀, 我認真回一篇好了 在我的認知當中, 網路上今天要證明是不是本人, 可信度最高的是: 電信驗證 (EZWay,健保卡等系統會使用), 直接判斷是本人門號操作 可信度其次的是: 手機號碼OTP驗證 可信度再其次的是: Email驗證, FB or Google Login8
[問題] 帳號突然被綁定兩步驟驗證?我一直都沒有去設定Nintendo帳號的兩步驟驗證 結果今天本來想用switch去逛一下eshop的時候 帳號登入時卻叫我打開Google Authenticator輸入驗證碼 我根本就沒綁定哪來的驗證碼 我把APP裡的有的碼都輸入進去了3
Re: [閒聊] 被盜帳號是玩家的問題嗎?每天登入每天玩,跟他用你帳號開掛完全無關啊 雙重驗證開了嗎? 很多人不是都抱怨G社不鎖外掛嗎? 那G社鎖外掛效率高反而要幫它拍手吧 現在G社被盜開掛都能解鎖5
Re: [討論] PTT這波驗證操作是為了防網軍嗎這一波會被擋的應該是為了預防不常使用PTT的低度使用者吧, 有些人久久登入一次的,很容易被盜帳號, 但如果那種被盜帳號的, 盜障集團應該每天都會登入一次 很快就發現了,2
[問題] 被盜帳號?身為ARAM閒暇時間雲玩家本來是想隨風去的! 但想到十年帳號就這樣被盜號仔摸走,心中幹意還是難平,所以想請問是否有解法? 帳號是S2左右建立,全角色都買了,前幾天接到Garena通知說Email信箱變更!? 變成一個qq帳號(486?) 為了每天那幾場ARAM快樂,還是弄了新帳號去申訴,也把2013~2017年啥服務條款變更2
[問卦] FB帳號被盜怎麼辦?剛我的電子郵件收到FB的通知 說有人登入我的FB 我趕緊登入查看 還好 還可以登入 我就馬上改了密碼X
[問卦] 有人遇過根本是整人的帳號驗證方式嗎剛剛想說看一下有什麼特價遊戲 到PlayStation Store 沒想到打了帳號密碼後要登入時 看到了這個驗證方式- 因為今天半夜起床的時候發現另一個平台有寄認證碼 可是我很確定那個時候在睡覺 只好三台家用機平台的主帳號都開驗證器登入 NS的跟PS的感覺跟暴雪的差不多 就是登入的時候
爆
[PTCGP] 睡前一包爆
[情報] 黑白妹2 DLC STEAM版 12/2033
[公連] 台服的煉獄活動炸裂啦QQ25
[PTCG] 君主蛇配雪拉比是不是太強了?爆
[絕區] 虛化解除25
[絕區] 所以官方在虛化角色的時候在想什麼24
[問題] 亂馬最強招式是哪招?24
[Vtub] Mococo:夜勤病棟? 是新的恐怖遊戲嗎?22
Re: [絕區] 虛化解除48
[閒聊] 七瀬葵發布類似殺害預告的訊息85
[Vtub]電動牙刷真的是買了不會後悔的嗎?!17
[閒聊] 不再政治正確 皮克斯新作跨性別角色不見16
Re: [討論] ZZZ這次虛化問題多久會修正24
[閒聊] 先有「遊戲」後有「真人影視」皆成功的?15
[情報] DCU《超人》30秒預告85
[閒聊] 還有哪種運動沒動畫化?30
[閒聊] PTCGP環境越來越依賴硬幣是好事嗎?12
[蔚藍] 奶昔工房 C105星空立牌12
Re: [UL] Unlight 請益28
Re: [閒聊] 真的有女同作品敢這麼演嗎?11
[問題] 為什麼越來越多RPG都會結合ARPG20
[閒聊] 會把青春之箱歸類在哪種作品?11
[問題] 好奇 有玩過小機器人覺得沒料的嗎?12
[閒聊] 帶我去地下城 後日談更新43
[閒聊] Switch 在美國的累計銷量超越了 PS246
[補番] BanG Dream! It's MyGO!!!!! 溫馨動畫9
Re: [絕區] 虛化解除27
[閒聊] 最好用的動漫梗圖是哪張?15
Re: [公連] 每日免費10連 & 大活動9
[GKMS] 自我分析不行 判斷口味倒是很快啊