Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Posílení ochrany Steam účtu

Valve posílilo ochranu účtu, zavedením dvojité autorizace. Tedy nejen heslo k loginu, ale i zaslání ověřovacího kódu na mobil (iPhone, Android).

Vše je popsáno zde: https://support.steampowered.com/kb_article.php?s= 9b41eab4a3021e9f0e2559d0946701b3&ref=8625-WRAH-903 0

---------
Bohužel, se svým prezidentským přístrojem se nechytám :)

Zdroj: Steam
Předmět Autor Datum
Pokud vím, tak dosud dvojitá autorizace funguje zasláním ověřovacího kódu na email, a to by snad měl…
Zajdaz 19.07.2015 12:29
Zajdaz
Teoreticky mělo, ale když má někdo napadený počítač, tak může lehce přijít o přístupové údaje jak ke…
Wikan 19.07.2015 12:38
Wikan
To je pravda. Já se jistím tak, že přístup na email se musí autorizovat přes mobil, a není tak potře…
Zajdaz 19.07.2015 17:16
Zajdaz
Každý přístup? To ti tam ty zprávy musí chodit neustále, ne?
Wikan 20.07.2015 00:04
Wikan
Pouze první přihlášení z neznámého PC. Pak si můžu zvolit, aby se u toho PC nevyžadovala při přihláš…
Zajdaz 20.07.2015 07:49
Zajdaz
To ti ale právě moc nepomůže. Stačí když ti napadnou počítač, kde už ses jednou autorizoval.
Wikan 20.07.2015 12:39
Wikan
Pokud dokážou napadnou počítač takovým způsobem, že se skrz můj prohlížeč dokáží dostat na email, pa…
Zajdaz 20.07.2015 13:49
Zajdaz
Nemusí jít o úplné ovládnutí, stačí když získají přístupové údaje ke Steamu a mailu. Nebo dokonce je…
Wikan 20.07.2015 16:18
Wikan
Jasně, ale klidně bych sem mohl napsat email a heslo, a stejně by jsi se na něj nedostal, protože by…
Zajdaz 20.07.2015 17:18
Zajdaz
Stačí si na svůj počítač stáhnout nějaký malware, který si vytáhne ze Steamu a prohlížeče uložená he…
Wikan 20.07.2015 18:07
Wikan
Otázkou je, jakým způsobem se ten malware do PC může dostat, nepohybuji-li se na nedůvěryhodných web…
Zajdaz 20.07.2015 20:11
Zajdaz
Tak jistě, pokud dodržuješ zásady bezpečnosti, tak ti nic takového téměř jistě nehrozí. Steam ti vrá…
Wikan 20.07.2015 21:37
Wikan
..někteří tady na poradně už na vrácení čekají druhý měsíc :-| Kdybych měl mobil, tak to propojím t…
L-Core 20.07.2015 21:47
L-Core
Moja angličtina nieje 100%, ale ak som to dobre čítal tak to platí len pre mobily(Mobile App). U PC…
adepT 19.07.2015 15:22
adepT
Zatím jen pro mobily. I don't have a phone. Can I still use the mobile authenticator? Not at this…
L-Core 19.07.2015 17:06
L-Core
Aktivováno, díky :-)
Metride 19.07.2015 23:12
Metride
Popiš sem, jak se to chová (při spouštění Steamu). Já nemůžu, nemám na to mobil.
L-Core 20.07.2015 07:08
L-Core
Takhle to vypadá Když se chceš přihlásit tak na tebe vyběhne okno abys zadal kód, který se v tom mob…
Metride 20.07.2015 13:15
Metride
Popravdě to neni žádná novinka, Battlenet to má už řadu měsíců. Nicméně je to pěkný.
Depaje 20.07.2015 22:45
Depaje
Kdyby měsíců. Už nějakých 6 let.
Wikan 20.07.2015 23:49
Wikan
72 mesicu je cela rada :-D. poslední
depik 21.07.2015 08:54
depik

Teoreticky mělo, ale když má někdo napadený počítač, tak může lehce přijít o přístupové údaje jak ke Steamu, tak i k mailu, pokud na něj z toho počítače přistupuje.
Pravděpodobnost, že by měl napadený jak počítač, tak i mobil, je přece jenom o dost nižší. I když ani to se nedá vyloučit.

Pokud dokážou napadnou počítač takovým způsobem, že se skrz můj prohlížeč dokáží dostat na email, pak ani nemusí hacknout Steam, protože se z něj neodhlašuji a stačí si ho otevřít... Máš nějaké konkrétní informace, že takto dokážou zcela ovládnout na dálku PC?

Jasně, ale klidně bych sem mohl napsat email a heslo, a stejně by jsi se na něj nedostal, protože by to po tobě hned po zadání přihlašovacích údajů chtělo kód, který mi přijde na mobil. Ty však tvrdíš, že to je k ničemu, pokud mám povoleno se na svém PC přihlašovat se do emailu bez nutnosti této mobilní autorizace, že když by se dostali do mého PC tihle experti na kradení Steam účtů, že i tohle dokážou obejít. Tak se ptám, jak o tom víš, kde jsi o takovém případu četl... třeba bych se podle toho mohl poučit.

Stačí si na svůj počítač stáhnout nějaký malware, který si vytáhne ze Steamu a prohlížeče uložená hesla, případně bude fungovat jako keylogger a na zadání těch hesel si počká. Pak už jenom stačí vyžádat si ve Steamu změnu přihlašovacích údajů a z mailu si vytáhnout potvrzovací kódy. To všechno se dá udělat tak, aby to běželo zcela automaticky bez potřeby lidské kontroly.
A všechno to poběží na tvém počítači, takže ani nedojde k vyžádání nové autorizace.

Otázkou je, jakým způsobem se ten malware do PC může dostat, nepohybuji-li se na nedůvěryhodných webech, nestahuji warez... A taky k čemu jim ten ukradený účet bude, když pomocí účtů a krabicovek dokáži, že ten účet je můj a zase mi ho vrátí...

Tak jistě, pokud dodržuješ zásady bezpečnosti, tak ti nic takového téměř jistě nehrozí. Steam ti vrátí ukradené hry, ale uživatelé dnes mají na účtech i různé obchodovatelné předměty a ty už zpět nedostanou.
Navíc ne vždy se pořadí krádež dokázat. Ne všichni uživatelé kupují krabickovky, takže mají pouze digitální verze, které navíc mohou koupit i víceméně anonymně pomocí Paysafecard a možná i jiných.

..někteří tady na poradně už na vrácení čekají druhý měsíc :-|

Kdybych měl mobil, tak to propojím taky. Podle všeho ale bude uvedena i nemobilní dvoustupňová autorizace. Představuji si to (C) :-) tak, že bude další nezávislá offline aplikace, kam si člověk zadá steamácké údaje, nějaký svůj kód/pass/heslo, vygeneruje se z toho všeho hash, který jako source bude sloužit jako podklad pro algoritmický generátor ověřovacího kódu, poběží tedy i offline. Teoreticky klidně i na jiném PC, na tabletu, kdekoliv - kde bude stejný PC čas.

--Gabene, jestli to tu čteš a moje metoda tě zaujala, pošli nějaký ten dolárek :)

Moja angličtina nieje 100%, ale ak som to dobre čítal tak to platí len pre mobily(Mobile App). U PC sa to nijako nevyužije? Pôvodne som si to predstavoval trochu inak: po prihlásení sa na inom(cudzom/neautorizovanom) PC bude po mne okrem toho pôvodného kódu, kt. sa pošle na mail, pýtať aj tel. číslo môjho mobilu...či?

Zpět na aktuality Přidat komentář k aktualitě Nahoru