V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kylinson
V2EX  ›  问与答

半夜突然收到 steam 的邮件

  •  
  •   kylinson · 2017-12-11 04:44:40 +08:00 · 6918 次点击
    这是一个创建于 2524 天前的主题,其中的信息可能已经有所发展或是发生改变。

    疑似被盗号了,steam 提示对方从印度的 IP 登陆,输入了正确的用户名和密码。 但是已经一年半没有登陆了,自己都快忘了。 如果真是用户名和密码泄漏,我担心牵连其它不那么重要的账号密码。 问题来了,即使有各种密码管理软件,但是仍然被这种事情困扰,该怎么应对低频非重要账号的保护?

    13 条回复    2017-12-11 15:03:20 +08:00
    abwong
        1
    abwong  
       2017-12-11 04:57:16 +08:00 via iPhone
    二级验证
    xupefei
        2
    xupefei  
       2017-12-11 05:56:12 +08:00   ❤️ 4
    steam 是低频非重要账号?你课金还不够啊。
    irainsoft
        3
    irainsoft  
       2017-12-11 06:04:08 +08:00
    手机令牌 二步验证
    dot
        4
    dot  
       2017-12-11 07:15:20 +08:00 via Android
    密码+OTP
    dtgio
        5
    dtgio  
       2017-12-11 07:35:29 +08:00 via iPhone
    我也收到过,非常奇怪为什么会知道我的密码?
    kokutou
        6
    kokutou  
       2017-12-11 07:45:37 +08:00 via Android
    改了 steam 邮箱。。。整个世界清净了。。。
    zjqzxc
        7
    zjqzxc  
       2017-12-11 07:51:46 +08:00
    开二次验证

    密码管理软件是用来解决撞库攻击的,避免使用统一的用户名密码时,一家泄露全面遭灾这种情况的。不同账号不同密码,把损失控制在可控的范围。
    虽然随机字符串密码一定程度上也可以抵御密码泄露,但鬼知道对方是不是明文存储的。。所以并不能 100%避免泄露。

    此外,发生密码泄露后,改一个账号的密码,比改 50 个账号的密码要容易得多
    codexu
        8
    codexu  
       2017-12-11 09:35:27 +08:00
    我上个星期也发生了这个,一个 n 年没用的小号,请求验证码
    这之后更骚,又来一个将广告账号邮箱改成我的邮箱的邮件,然后账号是花呗白条 qqxxxxxxx
    真的是 6
    kylinson
        9
    kylinson  
    OP
       2017-12-11 10:05:20 +08:00
    @abwong @irainsoft @dot @zjqzxc 只要是可以开二次验证 /双重认证的账号,基本都开了。这个也是开了的。
    @dtgio @codexu 问题是在于,steam 提示输入了正确的密码,而不是正在(用各种错误密码)尝试登陆。这就细思恐极了。
    大家还记得前阵子 lastpass 爆出的漏洞吗?
    我不是非常放心直接使用各种乱码型的密码,而是尽量使用长度足够+字符类型多+账号分类使用不同等级的密码的原则,再使用密码管理软件辅助记忆。
    zjqzxc
        10
    zjqzxc  
       2017-12-11 10:16:49 +08:00
    @kylinson 被撞库了呗。估计是一个跟 steam 账号密码完全相同的某个账户泄露了。如果说这个用户名密码组合唯一,那就考虑下 steam 的问题了。昨天有个同学也说他的 steam 被异常登录了。

    理论上来说,密码管理软件只要主密钥不丢失,密码管理软件是最安全的解决方案
    通过密码管理软件可以卡着网站对密码要求的上限来创建密码,包括但不仅限于数字,大小写字母,各种下划线和特殊符号
    codexu
        11
    codexu  
       2017-12-11 10:36:31 +08:00
    @kylinson 我也想过这个问题,不知道为什么能输入对账号和密码,问题在于我连这个账号密码都不记得了
    terence4444
        12
    terence4444  
       2017-12-11 10:37:29 +08:00 via iPhone
    手机令牌绑好即可
    NightRemix
        13
    NightRemix  
       2017-12-11 15:03:20 +08:00
    我的开启了二级验证,每天都能收到 steam 给我发的邮件,平均每天 2 份,告诉我账号被别人进行尝试登陆,我都不清楚我的账号密码是怎么泄露出去的,微信也是,有时候一晚上提醒七八次我的微信账号别人在尝试登陆,我又懒得改密码,就凑合着用吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5702 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.