看板 C_Chat
作者 Watame (角巻わため)
標題 [閒聊] 沒設定兩段驗證被盜帳號活該嗎?
時間 Sun May  5 19:25:03 2024


現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了

就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)

剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』

我在想,帳號安全不是應該是平台方的責任嗎?

固然兩段式驗證能減少帳號被盜的風險

但是平台會被搞到盜帳號,如果不是使用者自己外洩

那就是平台要負起百分百的責任吧?

怎麼會是使用者沒用兩段式驗證就是活該?

--
[圖]

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.143.13 (臺灣)
※ 作者: Watame 2024-05-05 19:25:03
※ 文章代碼(AID): #1cDsoHKg (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714908305.A.52A.html
※ 同主題文章:
[閒聊] 沒設定兩段驗證被盜帳號活該嗎?
05-05 19:25 Watame
DarkKnight: 841F 05/05 19:25
CactusFlower: 我知道 這絕對100%是政府的錯2F 05/05 19:26
ash9911911: 個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳密外洩也是平台方的錯嗎3F 05/05 19:26
billy791122: 2段式那麼簡單,你自己不設要怪誰5F 05/05 19:26
Eyrie: 這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思6F 05/05 19:26
jokerpok: 我還在想羊羊想說什麼7F 05/05 19:27
x4524: 雀食8F 05/05 19:27
billy791122: 你如果所有密碼都不一樣,都有大小寫特殊符號再說9F 05/05 19:27
max83111: 雖然不算活該 但是能自救的手段為何不用10F 05/05 19:27
Lupin97: 使用者外洩,原因自己都說惹;兩段式就是給小白再加一層11F 05/05 19:28
marioworld: 就算有綁 也是你活該 還敢懷疑聖上12F 05/05 19:28
Lupin97: 保障用的,防呆不防蠢13F 05/05 19:28
shirokase: 就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒買卡保帳號活該”14F 05/05 19:28
Klauhal: 平台被帳號潑灑手法成功登入真的不干平台的事
使用者密碼相同被登入成功怎麼能怪平台呢16F 05/05 19:29
x2159679: 你先確定你每個平台帳號密碼都不一樣喔18F 05/05 19:29
shirokase: 像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活該」一樣邏輯19F 05/05 19:30
x2159679: 你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台沒辦法保證你沒被盜21F 05/05 19:30
bmaple730: 全網站同密碼,然後一次被全部登入再怪網站?23F 05/05 19:31
marioworld: 3樓就死忠的 今天換別家 就不一定這樣說了24F 05/05 19:31
ltytw: 有一種情況的確是用戶的錯。  被偷token導致帳號被盜25F 05/05 19:31
SGBA: 使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?26F 05/05 19:32
LADKUO56: 阿現在有哪一間沒外洩的? 二階段保護自己不做
那被盜剛好而已啊27F 05/05 19:32
ash9911911: 出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫你鎖好門嗎?29F 05/05 19:33
Yanrei: GOOGLE:警告都沒意義了31F 05/05 19:33
HarunoYukino: 沒錯,所以橘子的鑰匙卡你不辦是你的錯32F 05/05 19:33
rinppi: 現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身做起  平台也給你方法了 那你不做自己就有一定的問題啊33F 05/05 19:33
SGBA: 橘子問題就不一樣了 壓根不應該玩黑橘遊戲35F 05/05 19:33
starsheep013: 我密碼全平台不一樣、英文大小寫混特殊字元還都十幾碼,被盜難道會被當vip最速件處理嗎?36F 05/05 19:33
xga00mex: 一種常見的手法是盜到別家的帳號後到同類型的網站撞庫38F 05/05 19:34
starsheep013: 還不是一樣該怎麼煩就怎麼煩?那你為什麼不乖乖架兩階段?39F 05/05 19:34
ash9911911: 喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問題 不是這樣吧?41F 05/05 19:34
a204a218: 檢討被害人是人的天性43F 05/05 19:36
lungyu: 端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不了別人44F 05/05 19:36
spfy: 我不會說活該 但使用者也只能做到這樣 不做就...46F 05/05 19:36
Yohachan: 你家的鑰匙被偷走怪建商鎖沒做好?47F 05/05 19:36
mic73528: 不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門48F 05/05 19:37
max83111: 喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是不是也要怪平台方49F 05/05 19:37
mic73528: 綁手機就是8751F 05/05 19:37
s203abc: 你會怪詐騙騙你嗎52F 05/05 19:37
tfoxboy123: 就一堆壞蛋檢討受害者53F 05/05 19:37
vsepr55: 盜你的又抓不到,當然檢討你54F 05/05 19:37
spfy: 不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去55F 05/05 19:37
kashi29: 設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?56F 05/05 19:37
reall860523: 外面治安就不好,你不鎖好你家的門,那家裡闖空門了除了報警看能不能抓到小偷外還想怎樣57F 05/05 19:38
s203abc: 防人之心不可無59F 05/05 19:38
ash9911911: 如果是平台自己沒做好保護那怪平台完全沒問題啊60F 05/05 19:38
aaaaooo: 除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?61F 05/05 19:38
spfy: 黑橘那個是他們有問題吧 十年不玩都能被盜欸62F 05/05 19:38
OrangeTissue: 受害者純潔無瑕死者為大不能受任何檢討啊
當然是平台的錯63F 05/05 19:38
qwer338859: 99%你的密碼都是你自己外洩= =65F 05/05 19:38
sniperex168: 應該註冊時就強制開啟二階認證66F 05/05 19:38
ash9911911: 就事論事也能被說死忠的 我是不懂死忠在哪67F 05/05 19:38
qwer338859: 平台是要負什麼責任?除非他被駭68F 05/05 19:38
aa9012: 是69F 05/05 19:39
zelda123: 帳號安全是自己的責任,關平台方屁事70F 05/05 19:39
rinppi: 老師都跟你說這題的答案了 你還不做被扣分 是老師的問題71F 05/05 19:39
hayate65536: 呃…帳號安全什麼時候變成平台方的責任了73F 05/05 19:39
sniperex168: 人們:平台應該加強帳號安全。平台:我們增加二階認證囉
也是人們:那個好麻煩我才不想弄74F 05/05 19:40
Yanrei: 上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的
我跟一堆QUIT幾百年的同學每個都被嘗試登入過77F 05/05 19:41
Lupin97: 學公司機關SOP每3個月換一次密碼並作好其他資安管理,可79F 05/05 19:42
HarunoYukino: 平台商本來就有義務維持帳號安全了....80F 05/05 19:42
Lupin97: 以不想用兩段式、不怪人
平台作好不被駭掉資料的努力就當有作事惹81F 05/05 19:42
iComeInPeace: 密碼不要重複使用 開二階段 這些都很基本吧83F 05/05 19:43
dreamnook2: 有2段也是被盜就是84F 05/05 19:43
kashi29: 建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別怪別人85F 05/05 19:43
eva05s: 一點也不,多的是密碼用到底的人87F 05/05 19:43
hayate65536: 帳號密碼外洩絕大多數都使用者自己搞出來的,平台商可不背這方面的鍋= =88F 05/05 19:44
eva05s: 二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶
還很開心以後都可以無腦登入90F 05/05 19:44
RiceLover: 兩段式真的舉手之勞設一下 又不麻煩92F 05/05 19:45
googlexxxx: 我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然後steam 跟epic 他搶不了,Netflix Spotify fb被搶直接搶回來目前還不清楚這幾個帳號的關聯性93F 05/05 19:45
gtplayer: 以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來
打電話給客服取消 想說算了 沒存信用卡 遊戲也都買
實體版的96F 05/05 19:45
rinppi: 兩段式至少能防9成了99F 05/05 19:45
eva05s: 哪天被偷憑證再上來怪二階段沒用,這種也都很多了100F 05/05 19:45
devan35783: 除非明確知道說平臺主動外洩不然平臺哪有責任?101F 05/05 19:45
googlexxxx: 我是開兩階段被搶的受害者102F 05/05 19:46
LADKUO56: Token本身不會被偷啦 會被偷的只有cookie而已103F 05/05 19:46
sniperex168: 二階驗證建議用app,不想用google的,微軟也有出,不怕簡訊收不到,而且簡訊是有被攔截的機會的104F 05/05 19:48
looCsky: 我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階段認證吧(我也不記得自己有沒有申請成功), 但是等我改完密碼後才發現已經被盜去開掛被鎖了..106F 05/05 19:49
spfy: MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一個弱點就整個廢了 但驗證器通常不會是那個弱點 通常109F 05/05 19:49
cities516: 推文護航的大概沒經歷過beanfun剛出那個年代111F 05/05 19:50
huckebein12: 越來越多人仗著自己是受害者就擺爛,自己能做的防範都不做,出事也不反省不改進,被人嘲諷就一招檢討受害者耍無賴,這種人就算是受害者也一點都不無辜112F 05/05 19:50
cities516: 改用beanfun鎖照樣會被盜115F 05/05 19:50
spfy: 大部分是防護力較弱的驗證方式 例如EMAIL116F 05/05 19:51
ltytw: 那就是beanfun爛。117F 05/05 19:52
kinuhata: 都是they的錯118F 05/05 19:52
tsai1453: 平台要負起這個責任的話那就全部強制二段式119F 05/05 19:53
Yanrei: 橘子盜帳號當年好像有個很誇張的故事?120F 05/05 19:53
yayohola: 某ㄐㄩㄗˊ121F 05/05 19:54
ririkasos: 然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵122F 05/05 19:54
spfy: 不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡123F 05/05 19:55

--
作者 Watame 的最新發文:
點此顯示更多發文記錄