Czy powiązanie konta Steam z numerem telefonu nie otwiera furtki przejęcia konta w wyniku np. przejęcia karty? O co chodzi z mobilnym żetonem uwierzytelniającym?
Jest to zabezpieczenie na sms, jak w banku np. Maila łatwiej przejać niż telefon który masz przy sobie.
Od razu ktoś jak znajdzie to wpadnie na pomysł że masz steama, będzie znał twój login i przejmie konto.
Teoretycznie otwiera. Już od dawna istnieją malware pozwalające przejmować treść sms'ów. Ale to oczywiście tylko hipotetyczny scenariusz, jest mało prawdopodobne by ułatwiło to komuś przejęcie konta.
Jeśli nie wiecie jak to działa to nie wprowadzajcie ludzi w błąd, sms'a dostajesz tylko jednego, a nie tak jak w banku przy każdej transakcji. Podajesz im numer, przysyłają Ci kod sms'em, wpisujesz kod, telefon zostaje zapisany w bazie, a Tobie wyświetla się kluczyk awaryjny, trzeba go zapisać, bo nie da się go w późniejszym terminie sprawdzić. Teraz przy logowaniu wyskakuje okienko i prosi o klucz do logowania, włączasz aplikację na telefonie i wyświetla Ci się klucz który zmienia się co bodajże 30s. Jeśli zgubisz telefon, to 3 automatyczne maile i masz znów autoryzację na maila, żadnego kontaktu z supportem i czekania nie wiadomo ile. Dlatego ważne, aby zapisać sobie kod awaryjny, chyba, że ktoś chce się bawić z supportem.
Mozna sobie jeszcze wydrukowac zapasowe kody na wypadek utraty telefonu. Oczywiscie jesli jestes zalogowany na swoje konto Steam w komorce i ja stracisz, to ktos moze miec dostep.
@nagytow: W teorii tak, w praktyce skąd złodziej miałby mieć twój login i hasło.
Nie wiem jak ty, ale ja nie jestem non stop zalogowany na komórce, więc nawet jak taki złodziej ukradnie mi telefon to będzie mógł sobie conajwyżej wsadzić mój kod do dupy.
Przeciez napisalem jesli jestes zalogowany na swoje konto Steam w komorce.
Zreszta ludzie sa leniwi, wiekszosc jest zalogowana zawsze. Pytanie OPa nie bylo o ciebie, tylko o ogol.
Cóż, w sumie muszę przyznać Ci rację, to jak ludzie dbają o poziom zabezpieczenia nawet tych ważnych rzeczy, jest powalający. Chociaż pamiętam, że sam kiedyś zmęczony kliknąłem w jakiś link od znajomego, z tym, że on w dość młodocianym wieku jest, więc myślałem, że takie tam se głupoty pisze, a przy okazji chce mi coś pokazać. Na moje szczęście kliknięcie zakończyło się tylko koniecznością upewnienia się, że nie mam jakiegoś syfu na kompie :) Swoją drogą ostatnio jakoś sporo było tematów o kradzieży konta.
[7] Ten kod co dostałem w ramach autoryzacji dwuetapowej jest przypisany do konta, a nie urządzenia (telefonu)?
[12] Problem ciagle jest, teraz pojawil sie nowy: dostajesz niby wiadomosc od Valve, ze wykryli u ciebie kradziony przedmiot i masz zaakceptowac oferte wymiany albo dostaniesz VAC bana. Cala sprawa jest absurdalna, ale kupa ludzi sie nabrala.
[13] Kod, ktory dostales smsem wpisujesz na koncie Steam i mozesz o nim zapomniec. Kod odzyskiwania (R11111) jest przypisany do twojego konta, jak stracisz dostep do SG to nim odzyskasz konto. Kody zapasowe, jesli sobie wydrukujesz, uzywasz tak samo jak tych z komorki.
[14] hmmm a jak podałem numer, dostałem ważny kod, a następnie usunąłem numer i dezaktywowałem autoryzacje dwuetapową to ten kod już jest nieważny?
No niestety nie ma Polish. A nie dokładnie rozumiem.
Ok. załóżmy, że ktoś przejął konto. Co mam zrobić z moim kodem?
