https://i.imgur.com/eejIAhe.jpg
https://i.imgur.com/R3Vdl5L.jpg
如题
我的steam帐号已经持续被攻击3年了
我有手机验证所以都没出事
但他们还是一直攻击
基本上现在有手机防护
他们根本无法破解
为什么还要一直尝试登入
他们真的很闲

机器人本来就很闲啊

Steam我是没被盗过 Ubi的每次绝对被盗

实际上就是你帐密外泄了不是吗

因为还是有人没开两阶段验证

你应该全面检视 所有你用在网站上的帐号密码

你比较猛吧，帐密外泄三年无动于衷

蛤 你以为那是人力一个一个测喔

看来这帐号很贵

APPLE GOOGLE现在都有风险检测 先整理电脑+换密码吧

并不是很贵 单纯就已经破解成功一半了 当然会重点攻击

自动割草而已

你不担心其它帐号吗 我看到这种第三方登入会超级不舒服 然后把重点的网站帐密都重新改

你不会以为是人在输入密码吧…跟一个电脑玩3年开心吗

你比较扯XDD

怎么以为两阶段就不会被破解啊，更何况你自己把它降级成一

改了也没用，隔一阵子，大概半年一年就会开始了

一大群用密码库在试的，密码的形式没有变都只是时间问题

当然机率很低是没错啦，问题是你开二阶段不就为了安全吗，那有什么理由让自己维持在更不安全的状态XD

因为第一层密码本来就是设爽的要安全，请两阶段都用随机密码锁

我也是这样 信箱狂跳持续好几年了

没有设爽的这回事，这世上任何的实体非实体锁都是为了增加破解成本存在的，就算一阶段相对容易被破，仍然有其价值当然要保护越重要的东西，你就付出越大的成本让自己麻烦来换取破解者也更麻烦，就如此而已Steam帐号的重要性到哪个层级当然就是各使用者自己评估

笑了，你的第一层密码被破解只是对方有没有在试而已你喜欢就照资安规定3个月换一次，然后再被破解，再换

我也一样哈哈哈哈刚刚改惹

第一层存在的价值我是觉得很低了，现在都马靠第二层来保护，随机变动密码和短信根本无敌。对一般人很够了

跑个几组16码乱数给他们玩啊

骇客集团要骇二阶段、金钥这种东西可是要花大钱来跑硬件的，瞄准的对象会是银行、政府机关，不可能拿来对付小老百姓

我也是遇到一样的情形 不过后来发现这不一定是帐密外泄而只是信箱外泄而已 因为我后来发现他信中使用的id跟我实际用的steam id不同（我当初申请steam id不小心在惯用id后面多打了一个字 他寄信来用的id却没那个字）所以估计不是真的帐密外流他寄来的验证信可能只是冒用steam信箱的假信

试试看chrome建议的密码

每天都有乱码人来加好友 也一样很烦

登入没有 code 也是进不去吧。另外应该不是人工盗的

隐藏登入状态 拒绝好友邀请 纯粹当游戏库用就好

如果只需要OTP就能保护的话，相信很多厂商都会拿掉密码验证，只留OTP验证就好，目前只有看到交互式登入可以省去第一层密码输入，如果是用OTP方式登入大多都还是保留密码

你好闲

觉得第一层是设爽的是什么烂资安观念，至少就现今的科技，第一层密码还是有存在的价值

还真的是设爽的，现在很多连第一层都不用了，像google可以直接输完帐号之后用手机验证登入

第一层还真的越来越没价值，主要是对骇客来说用户手机太难侵入，除非用户自己安装来路不明的App，不然根本无法取得内存的认证金钥或电信商的短信

八卦是你以为这是活人在跑

第一层还是有用啊，你设长一点可以增加暴力破解的成本然后密码用密码管理器记就好

XDDDDDDDDDDDDDDDDDDDDDDDDDDDD

多一道防护不管大或小都是防护，况且我第一层都用超级乱码这种情况没发生过设长一点要猜也要叫他用超级电脑来猜的长度

我觉得你只是在帮盗帐号程式练功，以后会害了你和大家

以前会紧张换 但反正网站泄漏防不慎防 有两阶根本不改了+1这有什么好练功的 错的他也能练阿 要对的自己创一组练反倒觉得有些网站很烦 要大写要特殊符号还不能跟上次一样

第一层根本没用，没有骇客在暴力破解的，都是外泄出去，你设再长再复杂，都是麻烦自己而已没保护实效

我之前跟你一样不理，想说最近没在用steam就不理那些通知，但是有一天收到帐号密码被改的mail才开始积极处理，写mail给官方跟附上消费纪录才拿回帐号之前只有设定mail认证，不懂怎么还会被盗，或许是被试出来了我连信箱密码一起改加手机锁然后大陆仔用我帐号开外挂，害我pubg被锁 干

手机认证才是最佳解。会被盗就是你密码改几百次都没用一直改根本是掩耳盗铃中

别这样啦让自己心烦干嘛跟机器人比，密码改改吧