将自己的名字拼音+身份证号作为Steam账号密码安不安全?
Steam的密码强度对安全性意义不大。
拼音+身份证号的组合位数能足够对付的只有暴力密码破解,但是挡不住社工密码学的破解,但Steam的安全性从来不看密码的复杂度,因为密码再复杂也挡不住主流的盗号方式。
现在Steam的主要盗号方式有两种:
1.键盘记录器木马
这类型的盗号主要发生在玩家使用了被提前植入木马的电脑上,以公用电脑的情况居多。这种键盘记录器木马会直接记录键盘输入到密码框的内容,在这种情况下,不论是Steam密码还是Steam关联的邮箱的密码都会被记录发送到盗号者的服务器上。如果没有手机令牌,后面就会发生邮箱密码被改,Steam密码被改的情况。这种情况如果没有绑定手机令牌,同时初始邮箱也被改密码盗走后,基本就没有找回的可能了。
2.钓鱼网站骗取Steam账号
这个一般发生在绝地求生的玩家里。这些钓鱼网站主要靠各种地方塞小纸条小信息等有皮肤套装赠送的信息在各种论坛里,骗取玩家点击,在玩家进入页面输入Steam账号密码后,账号就被盗了。
这种情况在前段时间,社区推送被盗号者使用机器人放到大家主页时特别严重。很多玩家都会看到类似的信息,这些都是钓鱼网站,页面做的很精美,通常是骗玩家绑定Steam账号领取皮肤,绑定以后Steam账户也没了。
最有效办法:手机令牌
邮箱验证码没有想象的安全,尤其是很多人的各个账号的密码都是统一的情况下。最保险的办法还是使用SteamAPP里面的令牌功能。这个需要手机下载APP登录账号后,添加验证器才能生效。添加手机令牌以后,只要Steam账号在新的IP,新的机器上登录,就会触发令牌验证,这时候手机令牌相当于一个物理保护。只要手机还在玩家手里,基本上账号还是安全的。
有了手机令牌,只要搭配一个不太复杂的Steam密码,同样可以做到非常高的安全性。
有令牌依然被盗的情况
即使在有手机令牌的情况下也存在被盗号的案例。
早期版本的安卓手机对应用的控制相对来说比苹果的弱一些,就有一些截取屏幕木马通过截取屏幕图像获取Steam验证码,甚至有支持安卓远程控制的软件,直接在后台操作解绑验证器。
另外,保留各种支付证据,比如订单号截图等有助于在没有初始邮箱和令牌的情况下通过与客服沟通拿回账号。