PTT評價

[心得] 請大家一定要保存steam安全代碼

看板Steam標題[心得] 請大家一定要保存steam安全代碼作者
redsgm
(redsgm)
時間推噓20 推:32 噓:12 →:93

內容起因是這樣的,我更換了手機,三星的智慧轉換也有把手機內容轉換過去。我沒有開驗證看一眼是我的錯,但是我確定steam在新手機有登入進我的steam帳號。

於是我就出國工作了,接著就是發現手機的steam guard 無法驗證,但是我已經無法用以前的手機來進行轉換(舊換新交出去了)
然後它要先進郵箱,進行下一步。接著寄簡訊到你設置的手機號碼,但是!但是!我留的手機號碼是舊手機號碼!我接收不到!
沒有手機號碼也可以,它要你用安全代碼
我根本沒有記!!
所以就要人工驗證,steam讓我填了以下表格:
https://i.imgur.com/r4XKBCd.jpg

它要你的原先電話號碼,信箱 信用卡部分資訊跟某個你註冊在steam上的產品序號!而且它跟我要2010年的cd key!

現在都什麼年代了 就算我不在國外工作,臨時叫我翻箱倒櫃找以前的實體光碟盒子或說明書我也找不到啊,更何況是13年前的cd key!!

我就只好跟他說明我沒有cd key 我可以給你其他東西 例如之前買遊戲的發票跟信用卡付款資訊
如此又來回了一次 這次跟我要2017年的cd key, 我連我2017年買了什麼遊戲都不記得了

https://i.imgur.com/D3Yy3ec.jpg

接著我說我可以給他信用卡資訊,它跟我要2012年的信用卡資訊...
https://i.imgur.com/k1VlgZp.jpg
我給了他16年至今的信用卡資訊,接著下一個回覆我的客服又又又跟我要cd key
https://i.imgur.com/c7UvELz.jpg
這次它要2009年的....
我再也受不了,回覆時就罵了一頓 他們一直很執著cd key...接著我就成功的解鎖了!!https://i.imgur.com/qJGFfEj.jpg
每一次的客服回覆人員都是不同的 而且他們似乎不會看之前的回覆訊息,沒有留下安全代碼跟換手機沒有轉換是我的錯,不過這人工驗證過程也太繁瑣了吧 還一直要提供實體cd key的照片 不是強人所難嘛
好險最後還是拿回steam登入權 發文以示紀念 跟提醒廣大版友 一定要留著安全代碼!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.161.252.57 (越南)
PTT 網址

mosquito14703/26 19:29…steam綁定時出現的救援代碼畫面還注意鎖住確定要

mosquito14703/26 19:29你多等幾秒鐘,就是要讓你知道那個多重要啊…

koexe03/26 19:29老實說這應該是常識(?) 我留存的安全代碼上面都寫"請撥

koexe03/26 19:29冗將此救援代碼抄寫下來"

mosquito14703/26 19:29*故意鎖定住確認按鈕

koexe03/26 19:32不過也感謝提供忘記的話會需要什麼資料了 老實說要詳細一

koexe03/26 19:32點總比之前UBISOFT那樣隨便改陌生人改資料好吧

Porops03/26 19:33因為你沒有留虛擬的認證紀錄(安全代碼),他自然只能要

Porops03/26 19:33實體的CD KEY了,信用卡後四碼資訊對steam來說並不是絕對

Porops03/26 19:33安全的認證,一般來說安全代碼的驗證都是最高級的,steam

Porops03/26 19:33再來依靠老舊的CD KEY很難做假,最後才是看信用卡

j155108203/26 19:35我的救援代碼也不知道飛到哪裡去了(掩面

zeroiori03/26 19:35我以為有消費紀錄能提供本人信用卡就可以了

j155108203/26 19:36雖然我是有放在keep裡面啦,噢翻到了

zeroiori03/26 19:36救源代碼說實話好幾份 我都不知道哪份是哪份的了

mosquito14703/26 19:38https://i.imgur.com/ScyBDhu.png

mosquito14703/26 19:38steamguard右下角齒輪按下去可以找到救援代碼

jasonlynn03/26 19:39可能鑒於資安事件頻傳, 克服便比較謹慎吧

jay021503/26 19:57我有個被軍中同袍笑白癡但養成至今的習慣就是我會記錄我

jay021503/26 19:58有什麼,包括實體遊戲跟數位遊戲,數位遊戲包括CD-KEY,

jay021503/26 19:59最早的紀錄是2012年的,另外安全代碼(不只steam的)我會有

jay021503/26 20:02文件檔版本跟圖片版本,再另外存在硬碟、雲端、Line記事

j155108203/26 20:03厲害啊...我做過一次清單就放棄了

j155108203/26 20:03雖然主要是懶,而且沒有什麼方便的工具,這次記下次就忘

j155108203/26 20:03了,看字也想不起來

jay021503/26 20:04本跟Telegram等方式記錄並不定期更新,即使這樣也曾有過

C13H16ClNO03/26 20:05剛剛去製作備用代碼了... 30組密碼對吧?

xen031703/26 20:06同上

jay021503/26 20:07手機重設導致Google Authenticator重裝不能用的慘況,所

C13H16ClNO03/26 20:07不過我想我一定會搞丟的

jay021503/26 20:08以之後我就改用Microsoft Authenticator了,而遊戲網站就

jay021503/26 20:09靠保留的安全代碼救回來大半,剩下的就寫信給客服幫解除

jay021503/26 20:102FA並附上購買日期、金額、購買商品名稱跟序號來證明身分

jay021503/26 20:13(數位遊戲最早紀錄是2012年,其他非消耗品是買來就記錄)

j8y88803/26 20:16好奇一問,遊戲買了就進收藏庫了,哪邊有cdkey可看?

j155108203/26 20:22那是買實體上面的啦

horstyle041103/26 20:22序號不是驗證在Steam客戶端買的

jay021503/26 20:30https://imgur.com/a/NSEAViz 大概就像這樣 懶得弄美觀了

jay021503/26 20:34不過繁瑣也是謹慎小心,不然帳號很容易被別人假冒後盜用

ppt1252703/26 20:48我手機買了mSecure跟Safe In Cloud這兩個app,然後帳號

ppt1252703/26 20:48密碼,救援代碼都記到裡面去

abccbaandy03/26 20:51換手機第一步不就是確認這些OTP還能用嗎XD

inconsequent03/26 21:05感謝分享 立馬儲存救援代碼==

lpsobig03/26 21:10你太弱了

DPP4803/26 21:11還好我舊手機都留著

d092203003/26 21:13上面就跟你說要抄下來很重要這邊真的會考

hmcedamon03/26 21:16嚴謹嫌煩 輕鬆快速挨罵隨便 沒辦法討好所有人啦

Bill8x122903/26 21:20

AccurateBell03/26 21:52從頭到尾都你的問題還敢罵客服

hoe110103/26 21:56你自己的問題,就這樣

rainxo6p03/26 22:05我電腦有個專門放各種離線救援代碼的資料夾 上次還真的

rainxo6p03/26 22:05給我用到了…有存還是比較好

cocowing03/26 22:14還好我都乖乖抄下來留著

NgJovi03/26 22:25SDA不錯用

luis105637903/26 22:43最近沒登假官網被盜 問客服有沒有什麼還要注意到很

luis105637903/26 22:43堅持要跟我認證 認證完後直接叫我開一個新的客服回

luis105637903/26 22:43應說我登不進去我帳號 啊不然我現在是用心電感應跟

luis105637903/26 22:43你說話就對了 然後我不死心重問了一次 新的客服又要

luis105637903/26 22:43跟我對cd key 我看他們的SOP是不是就應該是先對再說

luis105637903/26 22:43 管你問題是什麼

starwood03/26 23:08換手機你連銀行帳號用的OTP都不能延用了。

nothingsun03/26 23:58現代就是這麼麻煩 一堆亂碼密碼要你記下來 所以我大

nothingsun03/26 23:58多不用這些白癡安全登入程式 不要綁信用卡就好了

j155108203/27 00:42不是不要綁的問題,是他會把你的密碼整個改掉之後再加上

j155108203/27 00:42安全碼,整個帳號變成他的

j155108203/27 00:42資訊安全,如此簡單

Fakhrou03/27 00:58你門號也換掉哦?換門號本來就很麻煩

ctes94000803/27 01:25Vowifi國外也能收簡訊。

oyaji556603/27 01:26我救援代碼就螢幕截圖存哀鳳相簿,反正資料有備份

thaleschou03/27 03:05好歐 確認了一下有抄過

cancerstan03/27 04:23舊手機交出去然後門號又換掉本來就會讓問題複雜好幾倍

kuninaka03/27 05:28感謝這篇讓我把救援代碼存起來

xp98798703/27 06:16CDkey我自己都會留存,我2017被盜就直接搬出2011的

xp98798703/27 06:16key

icexfox03/27 07:01救援代碼會變動嗎?我查了一下我的相簿有兩個救援碼(相

icexfox03/27 07:01差三四年以上紀錄的)

cuan198603/27 07:34重新綁定安全鎖的時候就會給一個新的救援代碼

cuan198603/27 07:40話說回來,是你自己沒有檢查手機驗證,是你自己沒有儲存

cuan198603/27 07:40救援代碼,是你沒有記錄以上他希望你提供的訊息,還好意

cuan198603/27 07:40思寫信罵客服啊。按照你說的流程你根本沒有提供任何可以

cuan198603/27 07:40證明帳號是你的訊息,要是我是客服就把帳號鎖住請你自行

cuan198603/27 07:40設法提供資訊

Carrarese03/27 07:46二階段的備援碼真的要記,前兩年手機突然不能密碼登入

Carrarese03/27 07:46好一點的就可以請客服幫忙,像Tumblr沒有救援機制

Carrarese03/27 07:47就一輩子都無法登入

Headache9903/27 08:06幸好我cs:cz的光碟和序號還留著 出事的話就靠它們了

cuan198603/27 08:07資安人員常常遇到,明明是使用者自己疏忽或是便宜行事導

cuan198603/27 08:07致系統出問題,資安依照SOP要資料,結果被使用者抱怨幹

cuan198603/27 08:07嘛這麼麻煩或是要求規避那些檢查機制避免要寫報告。最後

cuan198603/27 08:07被盜用再來指責資安沒有按照SOP詳細確認使用者資訊,這

cuan198603/27 08:07些不都是使用者自己造成的

edwardddd03/27 08:14感謝提醒!

meowgagala03/27 08:14看過EA跟UB的人工驗證後 只覺得Steam這樣是對的

Lomonosov03/27 08:55紅明顯 這種東西真的要抄 放雲端或手寫都好

iam071803/27 09:25STEAM是對的 拍拍

doom303/27 09:54現代一堆東西註冊都用手機號碼 為啥要輕易換掉==

A922603/27 10:24幫被你罵的客服噓

Makeinu03/27 10:53不過Steam沒遵照FIDO標準,只能用TOTP做2FA,沒辦法使用

Makeinu03/27 10:53手機指紋感測器和實體金鑰當做備用

Makeinu03/27 10:54暴雪也是這樣,其實不太方便

lolicat03/27 10:55我的密碼存了好幾份記事本在不同硬碟 有考慮過整理成exce

lolicat03/27 10:55l表格印出來但太多了放棄==

Overmind03/27 11:51嗯,但是照著資安人員的建議帳號一樣會出事

Overmind03/27 11:51帳號出事跟使用者有沒有記著復原碼基本沒屁關係

Overmind03/27 11:52因為真要盜帳號的人也很少直接去信問資安人員復原帳密

Overmind03/27 11:52真的被盜帳號,都是復原碼以外的事

jay021503/27 12:06念過資工或理組的相對起來(不是絕對)比較重資安,用身邊

jay021503/27 12:08人舉例:五年前跟女友去拜訪姑媽,表姊登臉書的密碼就是

jay021503/27 12:09姑媽家電話,她要我登我的時得知我的密碼是20碼隨機亂數

jay021503/27 12:10的英文大小寫跟數字時還笑罵說密碼設那麼長幹嗎?又不是

jay021503/27 12:12名人沒人會盜用!前女友是大學學號或高中英文名字加座號

jay021503/27 12:13,我弟是大學學號或出生年月日或自己取的英文暱稱,女友

jay021503/27 12:15社工弟醫工表姊美術系,越好記越日常的風險越高反之亦然

shyangs03/27 13:22 大小寫英數12碼,駭客要破解就要花超過100年了.

kaj198303/27 13:24總之英數符號摻一起,字數一律設到系統上限

kaj198303/27 13:25從大學到現在沒被盜過帳號

shyangs03/27 13:26 現在破解方法大多是木馬、社工、撞庫。沒在正面來的。

shyangs03/27 13:28我QQ密碼只有6碼沒被盜過.中國一堆人被盜只能說習慣不好.

shyangs03/27 13:29密碼借用他人登入就是習慣不好。你怎麼知道他沒側錄。

GooglePixel03/27 13:57你自己活該 就這樣 漏東漏西不能怪人

Benetnasch03/27 16:27那些公司帳號機制要納入Microsoft Authenticator 機

Benetnasch03/27 16:27制吧,綁定手機APP驗證,Microsoft Authenticator的

Benetnasch03/27 16:27手機移轉又很方便zzzzzz自己研發自己的資安驗證才擾

Benetnasch03/27 16:27民吧

Benetnasch03/27 16:31密碼 很長很複雜?兩階段 App 認證 配上 Iphone Fac

Benetnasch03/27 16:31e ID 驗證 連最常被攻擊的yahoo 信箱都沒再被盜了

zeroiori03/27 16:40該用二階段就用吧 只有密碼風險很高的

sinclaireche03/27 18:28實作上都參照FIDO標準吧

sinclaireche03/27 18:29但實體安全金鑰能驗證的服務少之又少

yeangigi03/27 19:48手機號碼沒攜碼?我收到過一個簡訊,只寫說:大家好,我

yeangigi03/27 19:49的新手機號碼換成這隻(就是傳簡訊的號碼)。

yeangigi03/27 19:49我到現在還是不知道是哪個傢伙換號碼....

horse281903/27 20:54我記得有存 但是存去哪我也忘了..

jl00004603/27 22:12你的問題

p2p8ppp03/27 23:21你好意思罵人

fly958803/28 06:48客服真不該讓你拿回來的

fly020403/28 09:37干我屁事 流程就是這樣 不爽刪帳