PTT推薦

[閒聊] 沒設定兩段驗證被盜帳號活該嗎?

看板C_Chat標題[閒聊] 沒設定兩段驗證被盜帳號活該嗎?作者
Watame
(角巻わため)
時間推噓60 推:74 噓:14 →:159

現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了

就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)

剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』

我在想,帳號安全不是應該是平台方的責任嗎?

固然兩段式驗證能減少帳號被盜的風險

但是平台會被搞到盜帳號,如果不是使用者自己外洩

那就是平台要負起百分百的責任吧?

怎麼會是使用者沒用兩段式驗證就是活該?

--
◣ ◣ ◢ ◢██◣ ████ ◢██◣ ███◣ ███◣ █ █ ◢█
█ █ █ █ █ █ █ █ █ █ █ █▃▃ █◣ █ ◢█◣ █
█ █ █ ████ █ ████ █ █ █ █ █◥◣█ █ █ █
◥◤◥◤ ◥ ◤ █ ◥ ◤ █ █ █ ███◤ █ ◥█ ◥█◤● █

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.143.13 (臺灣)
PTT 網址

DarkKnight05/05 19:2584

CactusFlower05/05 19:26我知道 這絕對100%是政府的錯

ash991191105/05 19:26個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳

ash991191105/05 19:26密外洩也是平台方的錯嗎

billy79112205/05 19:262段式那麼簡單,你自己不設要怪誰

Eyrie05/05 19:26這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思

jokerpok05/05 19:27我還在想羊羊想說什麼

x452405/05 19:27雀食

billy79112205/05 19:27你如果所有密碼都不一樣,都有大小寫特殊符號再說

max8311105/05 19:27雖然不算活該 但是能自救的手段為何不用

Lupin9705/05 19:28使用者外洩,原因自己都說惹;兩段式就是給小白再加一層

marioworld05/05 19:28就算有綁 也是你活該 還敢懷疑聖上

Lupin9705/05 19:28保障用的,防呆不防蠢

shirokase05/05 19:28就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒

shirokase05/05 19:28買卡保帳號活該”

Klauhal05/05 19:29平台被帳號潑灑手法成功登入真的不干平台的事

Klauhal05/05 19:29使用者密碼相同被登入成功怎麼能怪平台呢

x215967905/05 19:29你先確定你每個平台帳號密碼都不一樣喔

shirokase05/05 19:30像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活

shirokase05/05 19:30該」一樣邏輯

x215967905/05 19:30你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台

x215967905/05 19:30沒辦法保證你沒被盜

bmaple73005/05 19:31全網站同密碼,然後一次被全部登入再怪網站?

marioworld05/05 19:313樓就死忠的 今天換別家 就不一定這樣說了

ltytw05/05 19:31有一種情況的確是用戶的錯。 被偷token導致帳號被盜

SGBA05/05 19:32使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?

LADKUO5605/05 19:32阿現在有哪一間沒外洩的? 二階段保護自己不做

LADKUO5605/05 19:32那被盜剛好而已啊

ash991191105/05 19:33出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫

ash991191105/05 19:33你鎖好門嗎?

Yanrei05/05 19:33GOOGLE:警告都沒意義了

HarunoYukino05/05 19:33沒錯,所以橘子的鑰匙卡你不辦是你的錯

rinppi05/05 19:33現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身

rinppi05/05 19:33做起 平台也給你方法了 那你不做自己就有一定的問題啊

SGBA05/05 19:33橘子問題就不一樣了 壓根不應該玩黑橘遊戲

starsheep01305/05 19:33我密碼全平台不一樣、英文大小寫混特殊字元還都十

starsheep01305/05 19:33幾碼,被盜難道會被當vip最速件處理嗎?

xga00mex05/05 19:34一種常見的手法是盜到別家的帳號後到同類型的網站撞庫

starsheep01305/05 19:34還不是一樣該怎麼煩就怎麼煩?那你為什麼不乖乖架

starsheep01305/05 19:34兩階段?

ash991191105/05 19:34喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問

ash991191105/05 19:34題 不是這樣吧?

a204a21805/05 19:36檢討被害人是人的天性

lungyu05/05 19:36端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不

lungyu05/05 19:36了別人

spfy05/05 19:36我不會說活該 但使用者也只能做到這樣 不做就...

Yohachan05/05 19:36你家的鑰匙被偷走怪建商鎖沒做好?

mic7352805/05 19:37不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門

max8311105/05 19:37喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是

max8311105/05 19:37不是也要怪平台方

mic7352805/05 19:37綁手機就是87

s203abc05/05 19:37你會怪詐騙騙你嗎

tfoxboy12305/05 19:37就一堆壞蛋檢討受害者

vsepr5505/05 19:37盜你的又抓不到,當然檢討你

spfy05/05 19:37不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去

kashi2905/05 19:37設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?

reall86052305/05 19:38外面治安就不好,你不鎖好你家的門,那家裡闖空門了

reall86052305/05 19:38除了報警看能不能抓到小偷外還想怎樣

s203abc05/05 19:38防人之心不可無

ash991191105/05 19:38如果是平台自己沒做好保護那怪平台完全沒問題啊

aaaaooo05/05 19:38除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?

spfy05/05 19:38黑橘那個是他們有問題吧 十年不玩都能被盜欸

OrangeTissue05/05 19:38受害者純潔無瑕死者為大不能受任何檢討啊

OrangeTissue05/05 19:38當然是平台的錯

qwer33885905/05 19:3899%你的密碼都是你自己外洩= =

sniperex16805/05 19:38應該註冊時就強制開啟二階認證

ash991191105/05 19:38就事論事也能被說死忠的 我是不懂死忠在哪

qwer33885905/05 19:38平台是要負什麼責任?除非他被駭

aa901205/05 19:39

zelda12305/05 19:39帳號安全是自己的責任,關平台方屁事

rinppi05/05 19:39老師都跟你說這題的答案了 你還不做被扣分 是老師的問題

rinppi05/05 19:39

hayate6553605/05 19:39呃…帳號安全什麼時候變成平台方的責任了

sniperex16805/05 19:40人們:平台應該加強帳號安全。平台:我們增加二階認

sniperex16805/05 19:40證囉

sniperex16805/05 19:40也是人們:那個好麻煩我才不想弄

Yanrei05/05 19:41上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的

Yanrei05/05 19:42我跟一堆QUIT幾百年的同學每個都被嘗試登入過

Lupin9705/05 19:42學公司機關SOP每3個月換一次密碼並作好其他資安管理,可

HarunoYukino05/05 19:42平台商本來就有義務維持帳號安全了....

Lupin9705/05 19:42以不想用兩段式、不怪人

Lupin9705/05 19:43平台作好不被駭掉資料的努力就當有作事惹

iComeInPeace05/05 19:43密碼不要重複使用 開二階段 這些都很基本吧

dreamnook205/05 19:43有2段也是被盜就是

kashi2905/05 19:43建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別

kashi2905/05 19:43怪別人

eva05s05/05 19:43一點也不,多的是密碼用到底的人

hayate6553605/05 19:44帳號密碼外洩絕大多數都使用者自己搞出來的,平台商

hayate6553605/05 19:44可不背這方面的鍋= =

eva05s05/05 19:44二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶

eva05s05/05 19:44還很開心以後都可以無腦登入

RiceLover05/05 19:45兩段式真的舉手之勞設一下 又不麻煩

googlexxxx05/05 19:45我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然

googlexxxx05/05 19:45後steam 跟epic 他搶不了,Netflix Spotify fb被搶直

googlexxxx05/05 19:45接搶回來目前還不清楚這幾個帳號的關聯性

gtplayer05/05 19:45以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來

gtplayer05/05 19:45打電話給客服取消 想說算了 沒存信用卡 遊戲也都買

gtplayer05/05 19:45實體版的

rinppi05/05 19:45兩段式至少能防9成了

eva05s05/05 19:45哪天被偷憑證再上來怪二階段沒用,這種也都很多了

devan3578305/05 19:45除非明確知道說平臺主動外洩不然平臺哪有責任?

googlexxxx05/05 19:46我是開兩階段被搶的受害者

LADKUO5605/05 19:46Token本身不會被偷啦 會被偷的只有cookie而已

sniperex16805/05 19:48二階驗證建議用app,不想用google的,微軟也有出,

sniperex16805/05 19:48不怕簡訊收不到,而且簡訊是有被攔截的機會的

looCsky05/05 19:49我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階

looCsky05/05 19:49段認證吧(我也不記得自己有沒有申請成功), 但是等我改完

looCsky05/05 19:49密碼後才發現已經被盜去開掛被鎖了..

spfy05/05 19:49MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一

spfy05/05 19:50個弱點就整個廢了 但驗證器通常不會是那個弱點 通常

cities51605/05 19:50推文護航的大概沒經歷過beanfun剛出那個年代

huckebein1205/05 19:50越來越多人仗著自己是受害者就擺爛,自己能做的防範

huckebein1205/05 19:50都不做,出事也不反省不改進,被人嘲諷就一招檢討受

huckebein1205/05 19:50害者耍無賴,這種人就算是受害者也一點都不無辜

cities51605/05 19:50改用beanfun鎖照樣會被盜

spfy05/05 19:51大部分是防護力較弱的驗證方式 例如EMAIL

ltytw05/05 19:52那就是beanfun爛。

kinuhata05/05 19:52都是they的錯

tsai145305/05 19:53平台要負起這個責任的話那就全部強制二段式

Yanrei05/05 19:53橘子盜帳號當年好像有個很誇張的故事?

yayohola05/05 19:54某ㄐㄩㄗˊ

ririkasos05/05 19:54然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵

spfy05/05 19:55不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡

cities51605/05 19:56講那麼多 結果PTT都沒推二段式了

iljapan6105/05 19:56沒辦法,這樣比較安全

cities51605/05 19:57二段式粉要不要退出PTT

spfy05/05 19:58為什麼會直接滑到退出PTT阿

qwer33885905/05 19:59現在不是說有提供兩段式被盜自己負責嗎 好厲害的滑坡

ksbjo85205/05 19:59帳號安全是使用者和平台都有責任吧 看哪邊洩漏的阿

kashi2905/05 19:59PTT沒開MFA給人用怪使用者 這邏輯有點厲害

qwer33885905/05 19:59兩段式粉是什麼 那有打死不兩段式粉嗎= =

qwer33885905/05 19:59那建議你先把GOOGLE帳號砍了

ririkasos05/05 20:00信用卡也可以剪一剪 很多都要2段

soap8362405/05 20:00和你家門鎖一樣。今天師傅裝的鎖本身有問題導致防盜功

soap8362405/05 20:00能不理想,師傅的鍋。阿要是你生活習慣不良鑰匙亂丟或

soap8362405/05 20:00亂藏家門外結果被人撿去打一份備用的遭闖空門,你的鍋

ltytw05/05 20:01我可以感覺推文有人很討厭兩段式啊

ltytw05/05 20:02好像兩段式害他損失幾十萬一樣

spfy05/05 20:04搞不好有人專門盜帳號的阿 對吧

sniperex16805/05 20:04我怎麼記得一兩年PTT有一波被盜帳號的風波

GaoLinHua05/05 20:04兩段式粉xd 有沒有外線左轉粉

h7531141805/05 20:04二代式粉是啥哈哈地

spfy05/05 20:04就是前幾年的選舉之前 其實那已經被叮上很久了 只是當時盜帳

kashiwa2705/05 20:05自己外洩的帳密被人拿去平台登入 平台當然防不住

ksbjo85205/05 20:05某人A/B/C三個平台都用一樣帳密 A平台洩漏資訊導致B/C都

aaron555505/05 20:05我記得被盜cookie連2FA不都可以繞過?

spfy05/05 20:05號是先側錄密碼但不動 有人收帳號才一口氣把密碼信箱改掉

ksbjo85205/05 20:05被盜 那B/C平台要負起百分百的責任嗎?

spfy05/05 20:05所以災情超嚴重 PTT馬上換成wss一直喊改密碼就這樣

sunshinecan05/05 20:06有些是官方被駭或內鬼流出 其他大多是使用者問題吧?

h7531141805/05 20:06最常見就釣魚信呀

h7531141805/05 20:07不然就加好友丟個連結說有好康

h7531141805/05 20:07就挖的出來了

Grothendieck05/05 20:08是偷你帳號的人有錯,可是你也要避險啊

silverray05/05 20:09不到活該的地步 只能算有點剛好而已吧

ltytw05/05 20:09不過我還在研究有人google有開兩階段還能被端走的. 不曉得

ltytw05/05 20:09是哪個環節的問題。 某yter頻道被盜第二次了

ltytw05/05 20:09可能是從信任裝置下的手

fman05/05 20:09你會覺得帳號安全是平台方的責任,說明了你的無知,其實很多

fman05/05 20:10時候帳號被盜,是使用者電腦或手機中木馬,帳密外洩導致的,

fman05/05 20:10這種情況當然是使用者的問題,另外使用者如果都用同一組帳密

ltytw05/05 20:10我在想我的google帳號。要不要一裝置一帳號?

Lizus05/05 20:11很多是木馬程式搞的

fman05/05 20:11其他網站被駭帳密外洩後,駭客也有可能拿這組帳密來試,這種

fman05/05 20:11情況也是使用者的問題,所以被盜帳號不只是平台方的責任,使

fman05/05 20:12用者也有責任,那沒設兩段式驗證你要說活該也可以,我是會說

william60705/05 20:12亂搞送帳密的人不少 釣魚太多

fman05/05 20:12心臟很大想去賭運氣啦,而這種通常都是賭輸的一方

aaron555505/05 20:12問題是大多數人的帳號密碼都是那幾組在跑,很多被盜是

aaron555505/05 20:12其他平台的後台被攻破結果被機器人try到

Mormory05/05 20:13beanfun最厲害的是被盜過被永鎖的帳號還能再被盜一次

Mormory05/05 20:13我都登不進去了,還能寄信通知我的帳號因為外掛(又)被鎖

h7531141805/05 20:13密碼帳密也要定期換,有些不同地方都用同一組

fman05/05 20:14手機如果中木馬,連簡訊或email權限都拿走,那兩段式的確也

RandyAAA05/05 20:14是說這邊有沒有明確確定是網路遊戲或網上跟人結怨,然後

RandyAAA05/05 20:14被盜或被瘋狂嘗試登入要你警告信收到吐的經營啊?好奇

fman05/05 20:14有可能被攻破,但有設兩段式絕對會比沒設安全

sniperex16805/05 20:14我跟樓上一樣,10幾年沒用的黑橘帳號,收過兩次被永

sniperex16805/05 20:14久鎖定的mail通知XD

RandyAAA05/05 20:15經驗

aaron555505/05 20:15就算估狗或臉書個資沒被平台外流,也有可能其他平台跟

aaron555505/05 20:15著綁定結果被流出

h7531141805/05 20:15某橘家的沒盜過的反而才神奇

laughingXD05/05 20:16活該啊 會洩漏99%自己的問題

ash991191105/05 20:16以前八卦版玩打密碼會顯示*****結果打出密碼的梗就會

ash991191105/05 20:16有人嘗試登入了

RLAPH05/05 20:17其他平台不是 黑橘一定是你活該

steven86920005/05 20:17放屁 現在根本就是各網站被駭洩漏/賣個資的結果

hoe110105/05 20:18

aaron555505/05 20:19https://haveibeenpwned.com 有興趣可以這網站看看自

aaron555505/05 20:19己的email有沒有外洩,基本上信箱外洩就代表密碼也危

aaron555505/05 20:19險了

Pep5iC0589305/05 20:20其實兩段式驗證在很多年前就駭客提出破解方案了 現

Pep5iC0589305/05 20:20在比較主流是passkey這個的優勢就是伺服器跟使用者

Pep5iC0589305/05 20:20都不保存紀錄密碼 就算是資料庫被整個端走都不怕密

Pep5iC0589305/05 20:20碼外洩 至少照目前機制來說唯一可能被盜走的方式就

Pep5iC0589305/05 20:20是你的登入裝置整個被幹走

Livin05/05 20:21其實有設定還是有機會被盜,如果你亂點網站的話

jeffy8412305/05 20:22搞不好以後sim卡挾持流行了,就變成誰叫你要設2段式

s132652005/05 20:23誰叫你要外出 家裡被放火燒也活該

max8311105/05 20:23犯罪手段與時俱進的話防範意識和措施自然也要

h7531141805/05 20:26你可以看人肉搜索那個電影,現在要拿到不是不可能

aaron555505/05 20:27台灣蠻多人的想法都是你穿太辣被性騷擾活該

googlexxxx05/05 20:33我是fb被破解全部被瓦解

OochunoO05/05 20:37帳號安全是平台責任 但是洩漏有87%是使用者洩的不是平台

Aeryzephyr05/05 20:37用2段還被盜難道就可以怪平台嗎?

tony2877238605/05 20:44確實是活該

juicelover05/05 20:47不要放信用卡都沒差

AB7R05/05 20:50綿強沒錯

menchian05/05 20:53你有沒有在任何其他的網站用過相同的帳號或密碼?如果有

menchian05/05 20:53,那你不用兩階段被盜的話,自己也有責任

boringuy05/05 20:549成是你自己外洩的,平台那管得到你自己外洩

y12019627605/05 20:55除非是平台方洩密,不然沒用兩段被盜當然是你全責啊

menchian05/05 20:59現在一般平臺都不會儲存使用者的密碼啦,儲存的都是密碼

menchian05/05 20:59計算出來的哈希值

ChikanDesu05/05 21:02怎麼會是平台方責任呢 你自己密碼外洩信箱外洩怪誰

ChikanDesu05/05 21:02笑死 你自己上釣魚網站中木馬被偷密碼還能怪平台?

webberfun05/05 21:09密碼又不是只有從平台方洩露出去 平台都給你辦法了 自

webberfun05/05 21:09己不用真的不能怪別人欸

IvanLord05/05 21:10你先舉證密碼外洩不是平台的責任==

WayneChan05/05 21:10要怎麼證明不是使用者自己外洩的?

IvanLord05/05 21:11幹講反了,不是使用者的責任==

illya6553605/05 21:15那天不能用密碼又有人會叫

gin1079105/05 21:22也有可能進到假網站自己外洩帳號密碼的

SangoGO05/05 21:22其實帳號真的被盜第一步就是聯絡官方處理,上網說也只是

SangoGO05/05 21:22情緒對情緒就是了吧...?

shlee05/05 21:42你先確定自己的密碼沒有跟任何網站重複然後手機電腦都是乾

shlee05/05 21:42淨沒被開後門再說吧

shlee05/05 21:43網站提供二階段驗證除了防平台自身安全問題以外也是防使用

shlee05/05 21:43者自己密碼外洩

happy864905/05 22:05大部分會出事都是使用者問題…正常密碼都會hash過

happy864905/05 22:05連線都走ssl,沒那麼簡單能外洩

gm7922792205/05 22:29大部分都是點到釣魚網站自己外洩的

demon15900005/05 23:18又不是老人不會用 自己不設定還真的…可以算活該

S632169805/06 01:24你要自立自強啊

cosmosbird05/06 02:23前陣子ig跟fb也一堆人瘋狂被盜,是說被盜聯繫官方也

cosmosbird05/06 02:23沒屁用,他只會叫你上傳證件認證你本人,只要帳戶沒

cosmosbird05/06 02:23有自己的照片,那百分之九十絕對拿不回來

brolli05/06 03:04你都知道可能被偷還把密碼寫在提款卡後?

qq20405/06 03:13每次登入都要用手機真的有夠低能

qq20405/06 03:14台灣公司的話基本上都內部自己人在盜吧

enjoyfafa05/06 16:05看情況吧。那個充其量就是一種額外的保險。如果自己有

enjoyfafa05/06 16:06用奇怪的軟體、常上奇怪的網站等等,那被盜帳號很可能

enjoyfafa05/06 16:06根本就自己的問題。如果所有證據都顯示沒有的話,才會

enjoyfafa05/06 16:07考慮是廠商的責任吧。而且廠商被盜帳號也不可能是只有

enjoyfafa05/06 16:071、2個人這種小規模就是,所以如果只有你或很少數的人

enjoyfafa05/06 16:07被盜、那十之八九(ry