[心得] 请大家一定要保存steam安全代码

楼主: redsgm (redsgm)   2023-03-26 19:20:08
内容起因是这样的,我更换了手机,三星的智慧转换也有把手机内容转换过去。我没有开
验证看一眼是我的错,但是我确定steam在新手机有登入进我的steam帐号。
于是我就出国工作了,接着就是发现手机的steam guard 无法验证,但是我已经无法用以
前的手机来进行转换(旧换新交出去了)
然后它要先进邮箱,进行下一步。接着寄短信到你设置的手机号码,但是!但是!我留的
手机号码是旧手机号码!我接收不到!
没有手机号码也可以,它要你用安全代码!
我根本没有记!!
所以就要人工验证,steam让我填了以下表格:
https://i.imgur.com/r4XKBCd.jpg
它要你的原先电话号码,信箱 信用卡部分资讯跟某个你注册在steam上的产品序号!而且
它跟我要2010年的cd key!
现在都什么年代了 就算我不在国外工作,临时叫我翻箱倒柜找以前的实体光盘盒子或说明
书我也找不到啊,更何况是13年前的cd key!!
我就只好跟他说明我没有cd key 我可以给你其他东西 例如之前买游戏的发票跟信用卡付
款资讯
如此又来回了一次 这次跟我要2017年的cd key, 我连我2017年买了什么游戏都不记得了
https://i.imgur.com/D3Yy3ec.jpg
接着我说我可以给他信用卡资讯,它跟我要2012年的信用卡资讯...
https://i.imgur.com/k1VlgZp.jpg
我给了他16年至今的信用卡资讯,接着下一个回复我的客服又又又跟我要cd key
https://i.imgur.com/c7UvELz.jpg
这次它要2009年的....
我再也受不了,回复时就骂了一顿 他们一直很执著cd key...接着我就成功的解锁了!!
https://i.imgur.com/qJGFfEj.jpg
每一次的客服回复人员都是不同的 而且他们似乎不会看之前的回复讯息,没有留下安全
代码跟换手机没有转换是我的错,不过这人工验证过程也太繁琐了吧 还一直要提供实体c
d key的照片 不是强人所难嘛
好险最后还是拿回steam登入权 发文以示纪念 跟提醒广大版友 一定要留着安全代码!
作者: mosquito147 (MOSER)   2023-03-26 19:29:00
…steam绑定时出现的救援代码画面还注意锁住确定要你多等几秒钟,就是要让你知道那个多重要啊…
作者: koexe (独酌)   2023-03-26 19:29:00
老实说这应该是常识(?) 我留存的安全代码上面都写"请拨冗将此救援代码抄写下来"
作者: koexe (独酌)   2023-03-26 19:32:00
不过也感谢提供忘记的话会需要什么资料了 老实说要详细一点总比之前UBISOFT那样随便改陌生人改资料好吧
作者: Porops (猪排)   2023-03-26 19:33:00
因为你没有留虚拟的认证纪录(安全代码),他自然只能要实体的CD KEY了,信用卡后四码资讯对steam来说并不是绝对安全的认证,一般来说安全代码的验证都是最高级的,steam再来依靠老旧的CD KEY很难做假,最后才是看信用卡
作者: j1551082 (薄荷哈亚铁)   2023-03-26 19:35:00
我的救援代码也不知道飞到哪里去了(掩面
作者: zeroiori (无月散水)   2023-03-26 19:35:00
我以为有消费纪录能提供本人信用卡就可以了
作者: j1551082 (薄荷哈亚铁)   2023-03-26 19:36:00
虽然我是有放在keep里面啦,噢翻到了
作者: zeroiori (无月散水)   2023-03-26 19:36:00
救源代码说实话好几份 我都不知道哪份是哪份的了
作者: mosquito147 (MOSER)   2023-03-26 19:38:00
https://i.imgur.com/ScyBDhu.pngsteamguard右下角齿轮按下去可以找到救援代码
作者: jasonlynn (Jason)   2023-03-26 19:39:00
可能鉴于资安事件频传, 克服便比较谨慎吧
作者: jay0215 (煞气の百里屠苏)   2023-03-26 19:57:00
我有个被军中同袍笑白痴但养成至今的习惯就是我会记录我有什么,包括实体游戏跟数位游戏,数位游戏包括CD-KEY,最早的纪录是2012年的,另外安全代码(不只steam的)我会有文件档版本跟图片版本,再另外存在硬盘、云端、Line记事
作者: j1551082 (薄荷哈亚铁)   2023-03-26 20:03:00
厉害啊...我做过一次清单就放弃了虽然主要是懒,而且没有什么方便的工具,这次记下次就忘了,看字也想不起来
作者: jay0215 (煞气の百里屠苏)   2023-03-26 20:04:00
本跟Telegram等方式记录并不定期更新,即使这样也曾有过
作者: C13H16ClNO (3955 老地方见)   2023-03-26 20:05:00
刚刚去制作备用代码了... 30组密码对吧?
作者: xen0317 (爱快罗密欧)   2023-03-26 20:06:00
同上
作者: jay0215 (煞气の百里屠苏)   2023-03-26 20:07:00
手机重设导致Google Authenticator重装不能用的惨况,所
作者: C13H16ClNO (3955 老地方见)   2023-03-26 20:07:00
不过我想我一定会搞丢的
作者: jay0215 (煞气の百里屠苏)   2023-03-26 20:08:00
以之后我就改用Microsoft Authenticator了,而游戏网站就靠保留的安全代码救回来大半,剩下的就写信给客服帮解除2FA并附上购买日期、金额、购买商品名称跟序号来证明身分(数位游戏最早纪录是2012年,其他非消耗品是买来就记录)
作者: j8y888 (香菇来一斤)   2023-03-26 20:16:00
好奇一问,游戏买了就进收藏库了,哪边有cdkey可看?
作者: j1551082 (薄荷哈亚铁)   2023-03-26 20:22:00
那是买实体上面的啦
作者: horstyle0411 (树林马尚)   2023-03-26 20:22:00
序号不是验证在Steam客户端买的
作者: jay0215 (煞气の百里屠苏)   2023-03-26 20:30:00
https://imgur.com/a/NSEAViz 大概就像这样 懒得弄美观了不过繁琐也是谨慎小心,不然帐号很容易被别人假冒后盗用
作者: ppt12527 (小吉吉)   2023-03-26 20:48:00
我手机买了mSecure跟Safe In Cloud这两个app,然后帐号密码,救援代码都记到里面去
作者: abccbaandy (敏)   2023-03-26 20:51:00
换手机第一步不就是确认这些OTP还能用吗XD
作者: inconsequent (柯陵纷)   2023-03-26 21:05:00
感谢分享 立马储存救援代码==
作者: lpsobig (LP//1)   2023-03-26 21:10:00
你太弱了
作者: DPP48 (DPP48)   2023-03-26 21:11:00
还好我旧手机都留着
作者: d0922030 (CAV药丸)   2023-03-26 21:13:00
上面就跟你说要抄下来很重要这边真的会考
作者: hmcedamon (day蒙)   2023-03-26 21:16:00
严谨嫌烦 轻松快速挨骂随便 没办法讨好所有人啦
作者: Bill8x1229 (20分钟了还是想不到)   2023-03-26 21:20:00
作者: AccurateBell (神准贝尔)   2023-03-26 21:52:00
从头到尾都你的问题还敢骂客服
作者: hoe1101 (摸摸)   2023-03-26 21:56:00
你自己的问题,就这样
作者: rainxo6p (雷恩)   2023-03-26 22:05:00
我电脑有个专门放各种离线救援代码的资料夹 上次还真的给我用到了…有存还是比较好
作者: cocowing (wing)   2023-03-26 22:14:00
还好我都乖乖抄下来留着
作者: NgJovi (Solo NG MyFriend)   2023-03-26 22:25:00
SDA不错用
作者: luis1056379 (liampbear)   2023-03-26 22:43:00
最近没登假官网被盗 问客服有没有什么还要注意到很坚持要跟我认证 认证完后直接叫我开一个新的客服回应说我登不进去我帐号 啊不然我现在是用心电感应跟你说话就对了 然后我不死心重问了一次 新的客服又要跟我对cd key 我看他们的SOP是不是就应该是先对再说管你问题是什么
作者: starwood   2023-03-26 23:08:00
换手机你连银行帐号用的OTP都不能延用了。
作者: nothingsun (nothingfung)   2023-03-26 23:58:00
现代就是这么麻烦 一堆乱码密码要你记下来 所以我大多不用这些白痴安全登入程式 不要绑信用卡就好了
作者: j1551082 (薄荷哈亚铁)   2023-03-27 00:42:00
不是不要绑的问题,是他会把你的密码整个改掉之后再加上安全码,整个帐号变成他的资讯安全,如此简单
作者: Fakhrou (Red Line)   2023-03-27 00:58:00
你门号也换掉哦?换门号本来就很麻烦
作者: ctes940008 (蛤!我只是小兵!?)   2023-03-27 01:25:00
Vowifi国外也能收短信。
作者: oyaji5566 (大叔56)   2023-03-27 01:26:00
我救援代码就萤幕截图存哀凤相簿,反正资料有备份
作者: thaleschou (Mars人)   2023-03-27 03:05:00
好欧 确认了一下有抄过
作者: cancerstan (贤者モード)   2023-03-27 04:23:00
旧手机交出去然后门号又换掉本来就会让问题复杂好几倍
作者: kuninaka   2023-03-27 05:28:00
感谢这篇让我把救援代码存起来
作者: xp987987 (阿加)   2023-03-27 06:16:00
CDkey我自己都会留存,我2017被盗就直接搬出2011的key
作者: icexfox (东玉景)   2023-03-27 07:01:00
救援代码会变动吗?我查了一下我的相簿有两个救援码(相差三四年以上纪录的)
作者: cuan1986 (cuan)   2023-03-27 07:34:00
重新绑定安全锁的时候就会给一个新的救援代码话说回来,是你自己没有检查手机验证,是你自己没有储存救援代码,是你没有记录以上他希望你提供的讯息,还好意思写信骂客服啊。按照你说的流程你根本没有提供任何可以证明帐号是你的讯息,要是我是客服就把帐号锁住请你自行设法提供资讯
作者: Carrarese (母鸡带小鸭)   2023-03-27 07:46:00
二阶段的备援码真的要记,前两年手机突然不能密码登入好一点的就可以请客服帮忙,像Tumblr没有救援机制就一辈子都无法登入
作者: Headache99 (莫卡称)   2023-03-27 08:06:00
幸好我cs:cz的光盘和序号还留着 出事的话就靠它们了
作者: cuan1986 (cuan)   2023-03-27 08:07:00
资安人员常常遇到,明明是使用者自己疏忽或是便宜行事导致系统出问题,资安依照SOP要资料,结果被使用者抱怨干嘛这么麻烦或是要求规避那些检查机制避免要写报告。最后被盗用再来指责资安没有按照SOP详细确认使用者资讯,这些不都是使用者自己造成的
作者: edwardddd (小强)   2023-03-27 08:14:00
感谢提醒!
作者: meowgagala (meowga)   2023-03-27 08:14:00
看过EA跟UB的人工验证后 只觉得Steam这样是对的
作者: Lomonosov (罗蒙诺索夫院士)   2023-03-27 08:55:00
红明显 这种东西真的要抄 放云端或手写都好
作者: iam0718 (999)   2023-03-27 09:25:00
STEAM是对的 拍拍
作者: doom3 (ⓓⓞⓞⓜ③ )   2023-03-27 09:54:00
现代一堆东西注册都用手机号码 为啥要轻易换掉==
作者: A9226 (德国老爹)   2023-03-27 10:24:00
帮被你骂的客服嘘
作者: Makeinu (Makeinu)   2023-03-27 10:53:00
不过Steam没遵照FIDO标准,只能用TOTP做2FA,没办法使用手机指纹传感器和实体金钥当做备用暴雪也是这样,其实不太方便
作者: lolicat (猫雨果)   2023-03-27 10:55:00
我的密码存了好几份记事本在不同硬盘 有考虑过整理成excel表格印出来但太多了放弃==
作者: Overmind (Overmind)   2023-03-27 11:51:00
嗯,但是照着资安人员的建议帐号一样会出事帐号出事跟使用者有没有记着复原码基本没屁关系因为真要盗帐号的人也很少直接去信问资安人员复原帐密真的被盗帐号,都是复原码以外的事
作者: jay0215 (煞气の百里屠苏)   2023-03-27 12:06:00
念过资工或理组的相对起来(不是绝对)比较重资安,用身边人举例:五年前跟女友去拜访姑妈,表姊登脸书的密码就是姑妈家电话,她要我登我的时得知我的密码是20码随机乱数的英文大小写跟数字时还笑骂说密码设那么长干吗?又不是名人没人会盗用!前女友是大学学号或高中英文名字加座号,我弟是大学学号或出生年月日或自己取的英文暱称,女友社工弟医工表姊美术系,越好记越日常的风险越高反之亦然
作者: shyangs (厚呦)   2023-03-27 13:22:00
大小写英数12码,骇客要破解就要花超过100年了.
作者: kaj1983   2023-03-27 13:24:00
总之英数符号掺一起,字数一律设到系统上限从大学到现在没被盗过帐号
作者: shyangs (厚呦)   2023-03-27 13:26:00
现在破解方法大多是木马、社工、撞库。没在正面来的。我QQ密码只有6码没被盗过.中国一堆人被盗只能说习惯不好.密码借用他人登入就是习惯不好。你怎么知道他没侧录。
作者: GooglePixel (谷哥批索)   2023-03-27 13:57:00
你自己活该 就这样 漏东漏西不能怪人
作者: Benetnasch (北斗破军)   2023-03-27 16:27:00
那些公司帐号机制要纳入Microsoft Authenticator 机制吧,绑定手机APP验证,Microsoft Authenticator的手机移转又很方便zzzzzz自己研发自己的资安验证才扰民吧密码 很长很复杂?两阶段 App 认证 配上 Iphone Face ID 验证 连最常被攻击的yahoo 信箱都没再被盗了
作者: zeroiori (无月散水)   2023-03-27 16:40:00
该用二阶段就用吧 只有密码风险很高的
作者: sinclaireche (s950449)   2023-03-27 18:28:00
实作上都参照FIDO标准吧但实体安全金钥能验证的服务少之又少
作者: yeangigi (吉吉)   2023-03-27 19:48:00
手机号码没携码?我收到过一个短信,只写说:大家好,我的新手机号码换成这只(就是传短信的号码)。我到现在还是不知道是哪个家伙换号码....
作者: horse2819 (风要飞翔)   2023-03-27 20:54:00
我记得有存 但是存去哪我也忘了..
作者: jl000046 (Jerry)   2023-03-27 22:12:00
你的问题
作者: p2p8ppp (给我钱)   2023-03-27 23:21:00
你好意思骂人
作者: fly9588 (没有梦想的未来)   2023-03-28 06:48:00
客服真不该让你拿回来的
作者: fly0204 (For the Empire)   2023-03-28 09:37:00
干我屁事 流程就是这样 不爽删帐

Links booklink

Contact Us: admin [ a t ] ucptt.com