[闲聊] 没设定两段验证被盗帐号活该吗?
楼主: Watame (不喜欢下雨) 2024-05-05 19:25:03
现在Steam、PS等等各大游戏平台几乎都有两段式验证了
就是除了帐号密码登入外,还会要求要有第二步骤的验证方式(Email、验证器等等)
刚才看到有人说‘你没设定两段式验证,被盗帐号活该’
我在想,帐号安全不是应该是平台方的责任吗?
固然两段式验证能减少帐号被盗的风险
但是平台会被搞到盗帐号,如果不是使用者自己外泄
那就是平台要负起百分百的责任吧?
怎么会是使用者没用两段式验证就是活该?
就是除了帐号密码登入外,还会要求要有第二步骤的验证方式(Email、验证器等等)
刚才看到有人说‘你没设定两段式验证,被盗帐号活该’
我在想,帐号安全不是应该是平台方的责任吗?
固然两段式验证能减少帐号被盗的风险
但是平台会被搞到盗帐号,如果不是使用者自己外泄
那就是平台要负起百分百的责任吧?
怎么会是使用者没用两段式验证就是活该?
作者: DarkKnight (.....) 2023-05-05 19:25:00
84
作者: CactusFlower (仙人掌花) 2024-05-05 19:26:00
我知道 这绝对100%是政府的错
作者: ash9911911 (勇者あああああ) 2024-05-05 19:26:00
个人上网的习惯也有关阿 喜欢去一些奇奇怪怪的网站帐密外泄也是平台方的错吗
作者: billy791122 (jj) 2024-05-05 19:26:00
2段式那么简单,你自己不设要怪谁
作者: Eyrie (拎北是男的) 2024-05-05 19:26:00
这跟说行人绿灯走斑马线 没在看车导致被撞是活该一样意思
作者: jokerpok (JOKER) 2024-05-05 19:27:00
我还在想羊羊想说什么
作者: x4524 (x4524) 2024-05-05 19:27:00
雀食
作者: billy791122 (jj) 2024-05-05 19:27:00
你如果所有密码都不一样,都有大小写特殊符号再说
作者: max83111 (攻击态度) 2024-05-05 19:27:00
虽然不算活该 但是能自救的手段为何不用
作者: Lupin97 (Lupin97) 2024-05-05 19:28:00
使用者外泄,原因自己都说惹;两段式就是给小白再加一层
作者: marioworld (还没想到...) 2024-05-05 19:28:00
就算有绑 也是你活该 还敢怀疑圣上
作者: shirokase (氧化钢刺) 2024-05-05 19:28:00
就跟黑橘那时搞钥匙卡一样,护航的拼了命在那洗“你没买卡保帐号活该”
作者: Klauhal (赤) 2024-05-05 19:29:00
平台被帐号泼洒手法成功登入真的不干平台的事使用者密码相同被登入成功怎么能怪平台呢
作者: x2159679 ((● ω ●)) 2024-05-05 19:29:00
你先确定你每个平台帐号密码都不一样喔
作者: shirokase (氧化钢刺) 2024-05-05 19:30:00
像3楼那种就是“你爱跑小偷多的夜市逛街,家里被偷活该”一样逻辑
作者: x2159679 ((● ω ●)) 2024-05-05 19:30:00
你如果有用同样帐号密码,单个平台的被泄漏后,其他平台没办法保证你没被盗
作者: bmaple730 (BMaple) 2024-05-05 19:31:00
全网站同密码,然后一次被全部登入再怪网站?
作者: marioworld (还没想到...) 2024-05-05 19:31:00
3楼就死忠的 今天换别家 就不一定这样说了
作者: ltytw (ltytw) 2024-05-05 19:31:00
有一种情况的确是用户的错。 被偷token导致帐号被盗
作者: SGBA (SGBA) 2024-05-05 19:32:00
使用者自己外泄一样赖平台方阿 二段开又不用钱 为啥不开?
作者: LADKUO56 (KYOUALL) 2024-05-05 19:32:00
阿现在有哪一间没外泄的? 二阶段保护自己不做那被盗刚好而已啊
作者: ash9911911 (勇者あああああ) 2024-05-05 19:33:00
出门本来就要自己多留意 你钥匙插门上要怪建商没来帮你锁好门吗?
作者: Yanrei (大å°å§è¬æ²ï¼) 2024-05-05 19:33:00
GOOGLE:警告都没意义了
作者: HarunoYukino 2024-05-05 19:33:00
没错,所以橘子的钥匙卡你不办是你的错
作者: rinppi (边缘鲁) 2024-05-05 19:33:00
现在没设真的被盗正常 你没办法杜绝骇客 那你只能从自身做起 平台也给你方法了 那你不做自己就有一定的问题啊
作者: SGBA (SGBA) 2024-05-05 19:33:00
橘子问题就不一样了 压根不应该玩黑橘游戏
作者: starsheep013 (星绒绵羊) 2024-05-05 19:33:00
我密码全平台不一样、英文大小写混特殊字符还都十几码,被盗难道会被当vip最速件处理吗?
作者: xga00mex (七祈绮契) 2024-05-05 19:34:00
一种常见的手法是盗到别家的帐号后到同类型的网站撞库
作者: starsheep013 (星绒绵羊) 2024-05-05 19:34:00
还不是一样该怎么烦就怎么烦?那你为什么不乖乖架两阶段?
作者: ash9911911 (勇者あああああ) 2024-05-05 19:34:00
喜欢去一些怪网站或下载奇怪的东西被骇了都是平台的问题 不是这样吧?
作者: a204a218 (Hank) 2024-05-05 19:36:00
检讨被害人是人的天性
作者: lungyu (肺鱼) 2024-05-05 19:36:00
端看使用者的习惯啊,要是平常就爱上一些怪网站,还真怪不了别人
作者: spfy (spfy) 2024-05-05 19:36:00
我不会说活该 但使用者也只能做到这样 不做就...
作者: Yohachan (ヨハ酱) 2024-05-05 19:36:00
你家的钥匙被偷走怪建商锁没做好?
作者: mic73528 (jazzy) 2024-05-05 19:37:00
不办两段式也没被盗过 谁叫我老是忘了带手机出门
作者: max83111 (攻击态度) 2024-05-05 19:37:00
喜欢滑坡上纲这种东西那你密码设1234567被人暴力破解是不是也要怪平台方
作者: s203abc (SamFu) 2024-05-05 19:37:00
你会怪诈骗骗你吗
作者: tfoxboy123 (大象王) 2024-05-05 19:37:00
就一堆坏蛋检讨受害者
作者: vsepr55 (vsepr55) 2024-05-05 19:37:00
盗你的又抓不到,当然检讨你
作者: spfy (spfy) 2024-05-05 19:37:00
不过现在MFA也不推荐信箱做为其中一个验证了 太容易被绕过去
作者: kashi29 (樫) 2024-05-05 19:37:00
设定二阶又没跟你多收钱 拿黑橘来比是想偷换观念?
作者: reall860523 (司康贼蜜雪儿) 2024-05-05 19:38:00
外面治安就不好,你不锁好你家的门,那家里闯空门了除了报警看能不能抓到小偷外还想怎样
作者: s203abc (SamFu) 2024-05-05 19:38:00
防人之心不可无
作者: ash9911911 (勇者あああああ) 2024-05-05 19:38:00
如果是平台自己没做好保护那怪平台完全没问题啊
作者: aaaaooo (路过乡民) 2024-05-05 19:38:00
除非你每个网站密码都不一样不然怎么知道哪个网站的问题?
作者: spfy (spfy) 2024-05-05 19:38:00
黑橘那个是他们有问题吧 十年不玩都能被盗欸
作者: OrangeTissue (橘子制卫生纸) 2024-05-05 19:38:00
受害者纯洁无瑕死者为大不能受任何检讨啊当然是平台的错
作者: qwer338859 (温莎公爵) 2024-05-05 19:38:00
99%你的密码都是你自己外泄= =
作者: sniperex168 2024-05-05 19:38:00
应该注册时就强制开启二阶认证
作者: aa9012 (依君) 2024-05-05 19:39:00
是
作者: zelda123 (丸子) 2024-05-05 19:39:00
帐号安全是自己的责任,关平台方屁事
作者: rinppi (边缘鲁) 2024-05-05 19:39:00
老师都跟你说这题的答案了 你还不做被扣分 是老师的问题吗
作者: hayate65536 2024-05-05 19:39:00
呃…帐号安全什么时候变成平台方的责任了
作者: sniperex168 2024-05-05 19:40:00
人们:平台应该加强帐号安全。平台:我们增加二阶认证囉也是人们:那个好麻烦我才不想弄
作者: Yanrei (大å°å§è¬æ²ï¼) 2024-05-05 19:41:00
上次3月BZ验证器好像关闭旧版的支援就一波尝试登入的我跟一堆QUIT几百年的同学每个都被尝试登入过
作者: Lupin97 (Lupin97) 2024-05-05 19:42:00
学公司机关SOP每3个月换一次密码并作好其他资安管理,可
作者: HarunoYukino 2024-05-05 19:42:00
平台商本来就有义务维持帐号安全了....
作者: iComeInPeace (战争即和平自由即奴役) 2024-05-05 19:43:00
密码不要重复使用 开二阶段 这些都很基本吧
作者: dreamnook2 (dreamnook) 2024-05-05 19:43:00
有2段也是被盗就是
作者: kashi29 (樫) 2024-05-05 19:43:00
建商大门锁有电子锁给你选 自己爱用厕所喇叭锁被偷真的别怪别人
作者: eva05s (◎) 2024-05-05 19:43:00
一点也不,多的是密码用到底的人
作者: hayate65536 2024-05-05 19:44:00
帐号密码外泄绝大多数都使用者自己搞出来的,平台商可不背这方面的锅= =
作者: eva05s (◎) 2024-05-05 19:44:00
二阶段用下去还不见得能防懒人,嫌麻烦的直接信任+记忆还很开心以后都可以无脑登入
作者: RiceLover (米浴守护者) 2024-05-05 19:45:00
两段式真的举手之劳设一下 又不麻烦
作者: googlexxxx (googlexxxx) 2024-05-05 19:45:00
我给妳做参考,ea对方还在跟我抢,Ubisoft 砍帐号,然后steam 跟epic 他抢不了,Netflix Spotify fb被抢直接抢回来目前还不清楚这几个帐号的关联性
作者: gtplayer (gtplayer) 2024-05-05 19:45:00
以前ps开两段验证 结果短信怎么按就是收不到 后来打电话给客服取消 想说算了 没存信用卡 游戏也都买实体版的
作者: rinppi (边缘鲁) 2024-05-05 19:45:00
两段式至少能防9成了
作者: eva05s (◎) 2024-05-05 19:45:00
哪天被偷凭证再上来怪二阶段没用,这种也都很多了
作者: devan35783 (阿西八) 2024-05-05 19:45:00
除非明确知道说平台主动外泄不然平台哪有责任?
作者: googlexxxx (googlexxxx) 2024-05-05 19:46:00
我是开两阶段被抢的受害者
作者: LADKUO56 (KYOUALL) 2024-05-05 19:46:00
Token本身不会被偷啦 会被偷的只有cookie而已
作者: sniperex168 2024-05-05 19:48:00
二阶验证建议用app,不想用google的,微软也有出,不怕短信收不到,而且短信是有被拦截的机会的
作者: looCsky (100度C的天空) 2024-05-05 19:49:00
我LoL之前一直莫名收到登入验证码的信, 这样应该是有2阶段认证吧(我也不记得自己有没有申请成功), 但是等我改完密码后才发现已经被盗去开挂被锁了..
作者: spfy (spfy) 2024-05-05 19:49:00
MFA被盗要仔细找到底是哪里的问题 因为整个防护网只要攻破一个弱点就整个废了 但验证器通常不会是那个弱点 通常
作者: cities516 (安安路过) 2024-05-05 19:50:00
推文护航的大概没经历过beanfun刚出那个年代
作者: huckebein12 (翼の折れた天使) 2024-05-05 19:50:00
越来越多人仗着自己是受害者就摆烂,自己能做的防范都不做,出事也不反省不改进,被人嘲讽就一招检讨受害者耍无赖,这种人就算是受害者也一点都不无辜
作者: spfy (spfy) 2024-05-05 19:51:00
大部分是防护力较弱的验证方式 例如EMAIL
作者: ltytw (ltytw) 2024-05-05 19:52:00
那就是beanfun烂。
作者: kinuhata (kinuhata) 2024-05-05 19:52:00
都是they的错
作者: tsai1453 (tsai) 2024-05-05 19:53:00
平台要负起这个责任的话那就全部强制二段式
作者: Yanrei (大å°å§è¬æ²ï¼) 2024-05-05 19:53:00
橘子盗帐号当年好像有个很夸张的故事?
作者: yayohola 2024-05-05 19:54:00
某ㄐㄩㄗˊ
作者: ririkasos (哎唷) 2024-05-05 19:54:00
然后强制2段又有人要靠杯怎么那么麻烦 真难做呵呵
作者: spfy (spfy) 2024-05-05 19:55:00
不用当年 这几年还有消息吧 我是十年没玩还被盗 白痴
作者: cities516 (安安路过) 2024-05-05 19:56:00
讲那么多 结果PTT都没推二段式了
作者: iljapan61 (ki) 2024-05-05 19:56:00
没办法,这样比较安全
作者: cities516 (安安路过) 2024-05-05 19:57:00
二段式粉要不要退出PTT
作者: spfy (spfy) 2024-05-05 19:58:00
为什么会直接滑到退出PTT阿
作者: qwer338859 (温莎公爵) 2024-05-05 19:59:00
现在不是说有提供两段式被盗自己负责吗 好厉害的滑坡
作者: ksbjo852 (聊聊话多) 2024-05-05 19:59:00
帐号安全是使用者和平台都有责任吧 看哪边泄漏的阿
作者: kashi29 (樫) 2024-05-05 19:59:00
PTT没开MFA给人用怪使用者 这逻辑有点厉害
作者: ririkasos (哎唷) 2024-05-05 20:00:00
信用卡也可以剪一剪 很多都要2段
作者: soap83624 2024-05-05 20:00:00
和你家门锁一样。今天师傅装的锁本身有问题导致防盗功能不理想,师傅的锅。阿要是你生活习惯不良钥匙乱丢或乱藏家门外结果被人捡去打一份备用的遭闯空门,你的锅
作者: ltytw (ltytw) 2024-05-05 20:01:00
我可以感觉推文有人很讨厌两段式啊好像两段式害他损失几十万一样
作者: spfy (spfy) 2024-05-05 20:04:00
搞不好有人专门盗帐号的阿 对吧
作者: sniperex168 2024-05-05 20:04:00
我怎么记得一两年PTT有一波被盗帐号的风波
作者: GaoLinHua 2024-05-05 20:04:00
两段式粉xd 有没有外线左转粉
作者: h75311418 (Wiz) 2024-05-05 20:04:00
二代式粉是啥哈哈地
作者: kashiwa27 (UDON) 2024-05-05 20:05:00
自己外泄的帐密被人拿去平台登入 平台当然防不住
作者: ksbjo852 (聊聊话多) 2024-05-05 20:05:00
某人A/B/C三个平台都用一样帐密 A平台泄漏资讯导致B/C都
作者: aaron5555 (波波) 2024-05-05 20:05:00
我记得被盗cookie连2FA不都可以绕过?
作者: spfy (spfy) 2024-05-05 20:05:00
号是先侧录密码但不动 有人收帐号才一口气把密码信箱改掉
作者: sunshinecan (阳光罐头) 2024-05-05 20:06:00
有些是官方被骇或内鬼流出 其他大多是使用者问题吧?
作者: h75311418 (Wiz) 2024-05-05 20:06:00
最常见就钓鱼信呀不然就加好友丢个连结说有好康就挖的出来了
作者: Grothendieck (A. Grothendieck) 2024-05-05 20:08:00
是偷你帐号的人有错,可是你也要避险啊
作者: silverray (愚人的智慧) 2024-05-05 20:09:00
不到活该的地步 只能算有点刚好而已吧
作者: ltytw (ltytw) 2024-05-05 20:09:00
不过我还在研究有人google有开两阶段还能被端走的. 不晓得是哪个环节的问题。 某yter频道被盗第二次了可能是从信任装置下的手
作者: fman (fman) 2024-05-05 20:09:00
你会觉得帐号安全是平台方的责任,说明了你的无知,其实很多时候帐号被盗,是使用者电脑或手机中木马,帐密外泄导致的,这种情况当然是使用者的问题,另外使用者如果都用同一组帐密
作者: ltytw (ltytw) 2024-05-05 20:10:00
我在想我的google帐号。要不要一装置一帐号?
作者: Lizus (不亢不卑) 2024-05-05 20:11:00
很多是木马程式搞的
作者: fman (fman) 2024-05-05 20:11:00
其他网站被骇帐密外泄后,骇客也有可能拿这组帐密来试,这种情况也是使用者的问题,所以被盗帐号不只是平台方的责任,使用者也有责任,那没设两段式验证你要说活该也可以,我是会说
作者: william607 (阿青) 2024-05-05 20:12:00
乱搞送帐密的人不少 钓鱼太多
作者: fman (fman) 2024-05-05 20:12:00
心脏很大想去赌运气啦,而这种通常都是赌输的一方
作者: aaron5555 (波波) 2024-05-05 20:12:00
问题是大多数人的帐号密码都是那几组在跑,很多被盗是其他平台的后台被攻破结果被机器人try到
作者: Mormory (晨憶ã€é”法飛彈) 2024-05-05 20:13:00
beanfun最厉害的是被盗过被永锁的帐号还能再被盗一次我都登不进去了,还能寄信通知我的帐号因为外挂(又)被锁
作者: h75311418 (Wiz) 2024-05-05 20:13:00
密码帐密也要定期换,有些不同地方都用同一组
作者: fman (fman) 2024-05-05 20:14:00
手机如果中木马,连短信或email权限都拿走,那两段式的确也
作者: RandyAAA (AAA) 2024-05-05 20:14:00
是说这边有没有明确确定是网络游戏或网上跟人结怨,然后被盗或被疯狂尝试登入要你警告信收到吐的经营啊?好奇
作者: sniperex168 2024-05-05 20:14:00
我跟楼上一样,10几年没用的黑橘帐号,收过两次被永久锁定的mail通知XD
作者: RandyAAA (AAA) 2024-05-05 20:15:00
经验
作者: aaron5555 (波波) 2024-05-05 20:15:00
就算估狗或脸书个资没被平台外流,也有可能其他平台跟着绑定结果被流出
作者: h75311418 (Wiz) 2024-05-05 20:15:00
某橘家的没盗过的反而才神奇
作者: laughingXD (拉氛) 2024-05-05 20:16:00
活该啊 会泄漏99%自己的问题
作者: ash9911911 (勇者あああああ) 2024-05-05 20:16:00
以前八卦版玩打密码会显示*****结果打出密码的梗就会有人尝试登入了
作者: RLAPH (西表山猫) 2024-05-05 20:17:00
其他平台不是 黑橘一定是你活该
作者: steven869200 (ぜよ) 2024-05-05 20:17:00
放屁 现在根本就是各网站被骇泄漏/卖个资的结果
作者: hoe1101 (摸摸) 2024-05-05 20:18:00
是
作者: aaron5555 (波波) 2024-05-05 20:19:00
https://haveibeenpwned.com 有兴趣可以这网站看看自己的email有没有外泄,基本上信箱外泄就代表密码也危险了
作者: Pep5iC05893 (结束) 2024-05-05 20:20:00
其实两段式验证在很多年前就骇客提出破解方案了 现在比较主流是passkey这个的优势就是服务器跟使用者都不保存纪录密码 就算是数据库被整个端走都不怕密码外泄 至少照目前机制来说唯一可能被盗走的方式就是你的登入装置整个被干走
作者: Livin (SeaBiscuit) 2024-05-05 20:21:00
其实有设定还是有机会被盗,如果你乱点网站的话
作者: jeffy84123 2024-05-05 20:22:00
搞不好以后sim卡挟持流行了,就变成谁叫你要设2段式
作者: s1326520 2024-05-05 20:23:00
谁叫你要外出 家里被放火烧也活该
作者: max83111 (攻击态度) 2024-05-05 20:23:00
犯罪手段与时俱进的话防范意识和措施自然也要
作者: h75311418 (Wiz) 2024-05-05 20:26:00
你可以看人肉搜索那个电影,现在要拿到不是不可能
作者: aaron5555 (波波) 2024-05-05 20:27:00
台湾蛮多人的想法都是你穿太辣被性骚扰活该
作者: googlexxxx (googlexxxx) 2024-05-05 20:33:00
我是fb被破解全部被瓦解
作者: OochunoO (遥控器推广协会) 2024-05-05 20:37:00
帐号安全是平台责任 但是泄漏有87%是使用者泄的不是平台
作者: Aeryzephyr (IN JP SYS.no chinese) 2024-05-05 20:37:00
用2段还被盗难道就可以怪平台吗?
作者: tony28772386 (野格炸弹) 2024-05-05 20:44:00
确实是活该
作者: juicelover (想你就抽一根菸。) 2024-05-05 20:47:00
不要放信用卡都没差
作者: AB7R (B7R) 2024-05-05 20:50:00
绵强没错
作者: menchian (新台币救地球) 2024-05-05 20:53:00
你有没有在任何其他的网站用过相同的帐号或密码?如果有,那你不用两阶段被盗的话,自己也有责任
作者: boringuy (不看不听不想) 2024-05-05 20:54:00
9成是你自己外泄的,平台那管得到你自己外泄
作者: y120196276 (FrogW) 2024-05-05 20:55:00
除非是平台方泄密,不然没用两段被盗当然是你全责啊
作者: menchian (新台币救地球) 2024-05-05 20:59:00
现在一般平台都不会储存使用者的密码啦,储存的都是密码计算出来的哈希值
作者: ChikanDesu (痴汉) 2024-05-05 21:02:00
怎么会是平台方责任呢 你自己密码外泄信箱外泄怪谁笑死 你自己上钓鱼网站中木马被偷密码还能怪平台?
作者: webberfun (烧掉灵魂的人) 2024-05-05 21:09:00
密码又不是只有从平台方泄露出去 平台都给你办法了 自己不用真的不能怪别人欸
作者: IvanLord (施主,你还是自尽吧) 2024-05-05 21:10:00
你先举证密码外泄不是平台的责任==
作者: WayneChan (THEPandaEXtra) 2024-05-05 21:10:00
要怎么证明不是使用者自己外泄的?
作者: IvanLord (施主,你还是自尽吧) 2024-05-05 21:11:00
干讲反了,不是使用者的责任==
作者: illya65536 (illya65536) 2024-05-05 21:15:00
那天不能用密码又有人会叫
作者: gin10791 (小意) 2024-05-05 21:22:00
也有可能进到假网站自己外泄帐号密码的
作者: SangoGO (隐世的外来人Lv.1) 2024-05-05 21:22:00
其实帐号真的被盗第一步就是联络官方处理,上网说也只是情绪对情绪就是了吧...?
作者: shlee (冷) 2024-05-05 21:42:00
你先确定自己的密码没有跟任何网站重复然后手机电脑都是干净没被开后门再说吧网站提供二阶段验证除了防平台自身安全问题以外也是防使用者自己密码外泄
作者: happy8649 (Hao) 2024-05-05 22:05:00
大部分会出事都是使用者问题…正常密码都会hash过连线都走ssl,没那么简单能外泄
作者: gm79227922 (mr.r) 2024-05-05 22:29:00
大部分都是点到钓鱼网站自己外泄的
作者: demon159000 (超级巨大树人) 2024-05-05 23:18:00
又不是老人不会用 自己不设定还真的…可以算活该
作者: S6321698 2024-05-06 01:24:00
你要自立自强啊
作者: cosmosbird (宇宙肥鸟) 2024-05-06 02:23:00
前阵子ig跟fb也一堆人疯狂被盗,是说被盗联系官方也没屁用,他只会叫你上传证件认证你本人,只要帐户没有自己的照片,那百分之九十绝对拿不回来
作者: brolli (broli) 2024-05-06 03:04:00
你都知道可能被偷还把密码写在提款卡后?
作者: qq204 (好想放假...) 2024-05-06 03:13:00
每次登入都要用手机真的有够低能台湾公司的话基本上都内部自己人在盗吧
