Re: [心得] Uplay的二阶验証,备份码一定要抄.....

楼主: icedvd (ice)   2017-12-07 23:46:39
※ 引述《cycutom (cycutom)》之铭言:
: 昨天把手机重新REST,然后今天要进“四大平台”时,突然才想到
: 对厚!!!! 我现在四大平台几乎都用APP验证,那现在会是什么状况???
: 首先花最多钱也最重要的STEAM,呼~~~~~~ SAFE~~~~ 它会再传短信跟你验证新装置
: 再来暴雪的BATTLE.net 也 SAFE ~~~~ 会传短信跟你验证
: 再来EA的origin, 还好也SAFE 一样会再传短信
: 接下来就是UBI的UPLAY,再几天就要送超好玩的黑旗,一定要领的啦!!!!
: 然后 干~~~~~~~~~~~~~~~~~~~~~~~~~
: 根本没有所谓的传短信或传MAIL给你验证新装置的选项
: 上网查了一下,才知道必须要用RECOVERY CODE
: 如果连这也没有,网络上各方的答案都是:那你只剩“找UBI客服”这条路
: 只因为你把手机RESET一下,你的帐号就跟你说再见了,找客服报到才能要回
: 还好我东翻西找,才找到当初“心想应该用不太到,但还是存一下好了”的RECOVERY CODE
: 有了CODE,还不知道怎么用,因为login画面根本没告诉这个CODE要怎么用
: 当初给CODE的画面也没告诉你要怎么用,这点真的超烂
: 找半天才在某一个讨论串的某一个ubi客服回应:这六个CODE随便拿一个来当验证码就可以
: (一次给你六个CODE的意思,就是说你有六次回复的机会,但你可以关掉二阶再开二阶
: ,又会再给你新的六个RECOVERY CODE)
: 简单来说,你怎么可能一辈子都用同一只手机?更不用谈手机RESET
: 也就是说,你的RECOVERY CODE根本就是必抄的,不然就不要开二阶段。
: (但UBI又没给你“短信”或“MAIL”来做替代的选项......)
: 我打算以后UBI的游戏,能买STEAM版还是尽量STEAM版,即便贵一、二百(例:虹彩)
: 藉这次的经验,分享给版友
: 总之,还没有把UBI的RECOVERY CODE备份起来的人,快点去找出来备份...
: 补充:少讲一个humble bundle,它也是用短信来跟你重新验证新装置
: 再补充一个: 巴哈姆特,它是用mail跟你重新验证二阶(登入画面右上点“重置二阶”)
: 最后总结:
: STEAM、HUMBLE BUNDLE、ORIGIN、暴雪BATTLE.NET、巴哈姆特、UBI
: 以上六个平台,手机重置前,唯独UBI,一定要把RECOVERY CODE记下来,不然....
打个心得 稍微讲一下我对这个东西的认识 最后会放个很像UBI的例子(游戏橘子)
我最早接触两步验证是GOOGLE的GMAIL
很久以前就有了 忘了多久以前
那是 游戏都还不用两步验证的年代
用法就是你用帐密登入的时候 他会问你短信验证码
(那时候智慧手机才刚开始APP还不流行)
输入验证码以后才可以登入
如果你是自己家中常用的装置 也可以信任装置
让这台电脑以后登入的时候可以不用输入验证码
(跟现在一样)
同样也提供了救援码 要你仔细抄好放起来 主要用于"手机无法接收短信的时候"
可以用救援码登入帐号
(作用跟现在一样)
如果要登入帐号大概是这样的顺序 短信(手机APP)→救援码自救→求助客服
所以救援码最主要的功用是 当你手机无法用来辨识自己的时候 用来自己快速自保用的
(因为找客服要处理时间 救援码不用)
那用处在哪?
最大用处应该就是手机被偷这部分
GOOGLE APPLE 帐号应该算是比较贵重的帐号
除了通常会绑信用卡以外 还有很多资料连结
你有救援码就能取消两步验证 就可以马上登入自己的帐号改密码
不然原本防堵小偷的APP验证就变成防堵自己了
(当然这比较不太可能 因为通常偷手机就是转卖了 就是想想这个可能性而已)
所以各种救援码一定要好好抄起来 才能快速处理事情
这是我对原PO标题中提出质疑的地方
不是只有UBI的要抄好 是所有的都要抄好 尤其是越不想被人盗用的 越要重视
不过内文中原PO最主要抨击的是 UBI无法使用手机辨认使用者 来放行APP重置
所以提醒大家 UBI的救援码一定要抄好(实际上原PO自己有抄好)
那我在这边想讲的是 不只是UBI 所有平台有给你救援码就要抄好才对
你才能及时登入自己帐号来改密码
当然UBI比较不人性化是没错 不过如果像原PO一样救援码有抄好就没关系
然后推文中提到短信验证安全不安全的问题
我个人觉得相对于手机APP来说 短信验证比较不安全
===============================================================
最后举一个跟UBI很像的例子 就是游戏橘子
游戏橘子因为游戏中的金币通常会拿来被交易 所以超多盗帐号事件
其中橘子的防盗手段也很多 短信所阿 什么OTP沙小忘了 然后还有最有用的芯片卡
其中这些手段都是属于跟手机APP一样的层级
可是短信锁的用户还是有被盗帐号的文章出现
(不知那些人是不是真的开启短信锁以后还被盗 不过这类文章很多
所以我假设是有人真的开启短信锁 可是还是被盗 所以我不觉得短信锁安全)
只有芯片卡是万无一失
芯片卡的作用就等于实体版的手机APP验证器
两者的功用都是 只有本人才知道的随时间一直变更的密码
如果芯片卡遗失 损坏了 就只能用当初买芯片卡的救援密码来解锁芯片卡
然后解锁了 才能绑定新的芯片卡
这部分就是我上面提到的 用救援码马上自救的部分
如果你芯片卡的救援码也没有 那只好说声抱歉了 超麻烦
没有其他办法 只能联络客服 还要传送身分证正反面核对资料证明自己是本人
(如果非本人真实资料注册的就GG了)
大概就是这样子
我曾经打给客服过 想跳过传送身分证的部分 也证实了无法 就是这么硬...
"所以救援码要抄好 收好!"
==================================================================
突然想到另外一件事情 是暴风雪的帐号
暴风雪的帐号我最早是绑定实体验证器 就是一个小东西
上面有个按钮 按钮按下去会有数字
那时候暴雪也还没有手机APP验证
然后过了好多年 靠北他竟然没电了
然后我就打电话到客服去解决 brabra问一些问题 确认是本人帐号后才帮解锁
之后我才绑手机APP验证器XD
绑手机APP的时候也有跳出救援码 要抄好 收好
总之结论就是
不管什么平台 救援码都要抄好 保管好
短信锁不比APP验证安全(个人觉得 不挂保证)
APP验证安全
UBI比较不方便 可是是正常流程没错 只是不提供方便的APP验证回复机制
原PO立意是好的拉 叫大家抄好救援码
千万不要把救援码拍个照存手机 笔记本抄好放抽屉才对喔
作者: user324352 (使用者324352)   2017-12-08 00:16:00
幸好最后有结论,对我这种TL;DR的人真是福音XD 推
作者: cocowing (wing)   2017-12-08 00:19:00
他只强调ubi的要抄好,事实是全部的都要抄好
作者: Overmind (Overmind)   2017-12-08 00:27:00
最简单的方法就是备份QR CODE
作者: nosugartea (无糖绿)   2017-12-08 00:30:00
我记得备份QRcode没用吧,重新扫似乎就换一组
作者: Overmind (Overmind)   2017-12-08 00:39:00
有用啊,我手机平板RESET好多次了,扫同一个QR CODEBTW 记得离线备份
作者: patvessel (帕特贝赛尔)   2017-12-08 01:42:00
打这么大一串内容是 1.个人觉得通讯锁不安全2.备份CODE要抄...APP还不流行的年代 网络上一堆喊通讯锁还是被盗的文章但是我认识的案例没有半个 自以为有装却没启用的比较多
楼主: icedvd (ice)   2017-12-08 02:11:00
对 很多人喊通讯锁被盗 不知道真假 我是用芯片卡就是了
作者: Gwaewluin (神无月 孝臣)   2017-12-08 07:51:00
OTP不是也是随时间变化的一个密码吗?
作者: stupigII (有遗憾,也不要有后悔)   2017-12-08 09:17:00
我是把救援码拍照存云端~这样就不用抄好放抽屉了啦~
作者: MiyaKami (米汉堡)   2017-12-08 11:33:00
很久以前在游戏橘子打工过,会被盗帐号有95%以上是被自己信赖的人,帐号共享等等直接透过正常登入程序拿走的然后要不回来就装傻(通常帐号主人心里都有底是谁干的)跟游戏公司要回帐号,剩下的5%....不能说
作者: leion (熊熊的咖撑)   2017-12-08 12:21:00
剩下5%就内贼阿 想也知道
作者: lichung1995 (OORer)   2017-12-08 15:28:00
我只想知道uplay备份码在哪...我去google验证app没看到
作者: x21999125x (佴弌)   2017-12-08 19:51:00
短信的确不安全,Google找一下"SS7协定漏洞"QR Code是产生6位数字的种子,有些网站会直接显示种子
作者: ksng1092 (ron)   2017-12-08 20:43:00
不过网银在用短信otp的很多耶...
作者: wulouise (在线上!=在电脑前)   2017-12-09 20:57:00
不能换电池吗?
作者: Dcpp2015 (DC)   2017-12-11 15:57:00
那个救援码记得有期间限制,不是永久有效的吧

Links booklink

Contact Us: admin [ a t ] ucptt.com