看板 C_Chat作者 Watame (角巻わため)標題 [閒聊] 沒設定兩段驗證被盜帳號活該嗎?時間 Sun May 5 19:25:03 2024
現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
剛才看到有人說
『你沒設定兩段式驗證,被盜帳號活該』
我在想,帳號安全不是應該是平台方的責任嗎?
固然兩段式驗證能減少帳號被盜的風險
但是平台會被搞到盜帳號,如果不是使用者自己外洩
那就是平台要負起百分百的責任吧?
怎麼會是使用者沒用兩段式驗證就是活該?
--
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.143.13 (臺灣)
※ 作者: Watame 2024-05-05 19:25:03
※ 文章代碼(AID): #1cDsoHKg (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714908305.A.52A.html
→ ash9911911: 個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳密外洩也是平台方的錯嗎3F 05/05 19:26
→ Eyrie: 這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思6F 05/05 19:26
推 x4524: 雀食8F 05/05 19:27
→ max83111: 雖然不算活該 但是能自救的手段為何不用10F 05/05 19:27
推 Lupin97: 使用者外洩,原因自己都說惹;兩段式就是給小白再加一層11F 05/05 19:28
→ Lupin97: 保障用的,防呆不防蠢13F 05/05 19:28
推 shirokase: 就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒買卡保帳號活該”14F 05/05 19:28
推 Klauhal: 平台被帳號潑灑手法成功登入真的不干平台的事
使用者密碼相同被登入成功怎麼能怪平台呢16F 05/05 19:29
推 x2159679: 你先確定你每個平台帳號密碼都不一樣喔18F 05/05 19:29
→ shirokase: 像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活該」一樣邏輯19F 05/05 19:30
→ x2159679: 你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台沒辦法保證你沒被盜21F 05/05 19:30
推 bmaple730: 全網站同密碼,然後一次被全部登入再怪網站?23F 05/05 19:31
→ marioworld: 3樓就死忠的 今天換別家 就不一定這樣說了24F 05/05 19:31
→ ltytw: 有一種情況的確是用戶的錯。 被偷token導致帳號被盜25F 05/05 19:31
→ SGBA: 使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?26F 05/05 19:32
推 LADKUO56: 阿現在有哪一間沒外洩的? 二階段保護自己不做
那被盜剛好而已啊27F 05/05 19:32
→ ash9911911: 出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫你鎖好門嗎?29F 05/05 19:33
→ Yanrei: GOOGLE:警告都沒意義了31F 05/05 19:33
→ rinppi: 現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身做起 平台也給你方法了 那你不做自己就有一定的問題啊33F 05/05 19:33
→ SGBA: 橘子問題就不一樣了 壓根不應該玩黑橘遊戲35F 05/05 19:33
→ starsheep013: 我密碼全平台不一樣、英文大小寫混特殊字元還都十幾碼,被盜難道會被當vip最速件處理嗎?36F 05/05 19:33
→ xga00mex: 一種常見的手法是盜到別家的帳號後到同類型的網站撞庫38F 05/05 19:34
→ ash9911911: 喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問題 不是這樣吧?41F 05/05 19:34
推 lungyu: 端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不了別人44F 05/05 19:36
→ spfy: 我不會說活該 但使用者也只能做到這樣 不做就...46F 05/05 19:36
推 Yohachan: 你家的鑰匙被偷走怪建商鎖沒做好?47F 05/05 19:36
→ mic73528: 不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門48F 05/05 19:37
→ max83111: 喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是不是也要怪平台方49F 05/05 19:37
推 vsepr55: 盜你的又抓不到,當然檢討你54F 05/05 19:37
→ spfy: 不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去55F 05/05 19:37
→ kashi29: 設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?56F 05/05 19:37
→ reall860523: 外面治安就不好,你不鎖好你家的門,那家裡闖空門了除了報警看能不能抓到小偷外還想怎樣57F 05/05 19:38
→ ash9911911: 如果是平台自己沒做好保護那怪平台完全沒問題啊60F 05/05 19:38
噓 aaaaooo: 除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?61F 05/05 19:38
→ spfy: 黑橘那個是他們有問題吧 十年不玩都能被盜欸62F 05/05 19:38
→ zelda123: 帳號安全是自己的責任,關平台方屁事70F 05/05 19:39
→ rinppi: 老師都跟你說這題的答案了 你還不做被扣分 是老師的問題嗎71F 05/05 19:39
→ sniperex168: 人們:平台應該加強帳號安全。平台:我們增加二階認證囉
也是人們:那個好麻煩我才不想弄74F 05/05 19:40
推 Yanrei: 上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的
我跟一堆QUIT幾百年的同學每個都被嘗試登入過77F 05/05 19:41
推 Lupin97: 學公司機關SOP每3個月換一次密碼並作好其他資安管理,可79F 05/05 19:42
→ Lupin97: 以不想用兩段式、不怪人
平台作好不被駭掉資料的努力就當有作事惹81F 05/05 19:42
→ kashi29: 建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別怪別人85F 05/05 19:43
→ eva05s: 一點也不,多的是密碼用到底的人87F 05/05 19:43
噓 hayate65536: 帳號密碼外洩絕大多數都使用者自己搞出來的,平台商可不背這方面的鍋= =88F 05/05 19:44
→ eva05s: 二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶
還很開心以後都可以無腦登入90F 05/05 19:44
推 RiceLover: 兩段式真的舉手之勞設一下 又不麻煩92F 05/05 19:45
推 googlexxxx: 我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然後steam 跟epic 他搶不了,Netflix Spotify fb被搶直接搶回來目前還不清楚這幾個帳號的關聯性93F 05/05 19:45
推 gtplayer: 以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來
打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
實體版的96F 05/05 19:45
→ rinppi: 兩段式至少能防9成了99F 05/05 19:45
→ eva05s: 哪天被偷憑證再上來怪二階段沒用,這種也都很多了100F 05/05 19:45
推 devan35783: 除非明確知道說平臺主動外洩不然平臺哪有責任?101F 05/05 19:45
推 LADKUO56: Token本身不會被偷啦 會被偷的只有cookie而已103F 05/05 19:46
推 sniperex168: 二階驗證建議用app,不想用google的,微軟也有出,不怕簡訊收不到,而且簡訊是有被攔截的機會的104F 05/05 19:48
推 looCsky: 我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階段認證吧(我也不記得自己有沒有申請成功), 但是等我改完密碼後才發現已經被盜去開掛被鎖了..106F 05/05 19:49
→ spfy: MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一個弱點就整個廢了 但驗證器通常不會是那個弱點 通常109F 05/05 19:49
噓 cities516: 推文護航的大概沒經歷過beanfun剛出那個年代111F 05/05 19:50
推 huckebein12: 越來越多人仗著自己是受害者就擺爛,自己能做的防範都不做,出事也不反省不改進,被人嘲諷就一招檢討受害者耍無賴,這種人就算是受害者也一點都不無辜112F 05/05 19:50
→ spfy: 大部分是防護力較弱的驗證方式 例如EMAIL116F 05/05 19:51
推 ltytw: 那就是beanfun爛。117F 05/05 19:52
推 tsai1453: 平台要負起這個責任的話那就全部強制二段式119F 05/05 19:53
推 Yanrei: 橘子盜帳號當年好像有個很誇張的故事?120F 05/05 19:53
推 ririkasos: 然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵122F 05/05 19:54
→ spfy: 不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡123F 05/05 19:55
--