Posílení ochrany Steam účtu

Valve posílilo ochranu účtu, zavedením dvojité autorizace. Tedy nejen heslo k loginu, ale i zaslání ověřovacího kódu na mobil (iPhone, Android).

Vše je popsáno zde: https://support.steampowered.com/kb_article.php?s= 9b41eab4a3021e9f0e2559d0946701b3&ref=8625-WRAH-903 0

---------
Bohužel, se svým prezidentským přístrojem se nechytám :)

Zdroj: Steam

Předmět	Autor	Datum
Pokud vím, tak dosud dvojitá autorizace funguje zasláním ověřovacího kódu na email, a to by snad měl… Zajdaz 19.07.2015 12:29	Zajdaz	19.07.2015 12:29
Teoreticky mělo, ale když má někdo napadený počítač, tak může lehce přijít o přístupové údaje jak ke… Wikan 19.07.2015 12:38	Wikan	19.07.2015 12:38
To je pravda. Já se jistím tak, že přístup na email se musí autorizovat přes mobil, a není tak potře… Zajdaz 19.07.2015 17:16	Zajdaz	19.07.2015 17:16
Každý přístup? To ti tam ty zprávy musí chodit neustále, ne? Wikan 20.07.2015 00:04	Wikan	20.07.2015 00:04
Pouze první přihlášení z neznámého PC. Pak si můžu zvolit, aby se u toho PC nevyžadovala při přihláš… Zajdaz 20.07.2015 07:49	Zajdaz	20.07.2015 07:49
To ti ale právě moc nepomůže. Stačí když ti napadnou počítač, kde už ses jednou autorizoval. Wikan 20.07.2015 12:39	Wikan	20.07.2015 12:39
Pokud dokážou napadnou počítač takovým způsobem, že se skrz můj prohlížeč dokáží dostat na email, pa… Zajdaz 20.07.2015 13:49	Zajdaz	20.07.2015 13:49
Nemusí jít o úplné ovládnutí, stačí když získají přístupové údaje ke Steamu a mailu. Nebo dokonce je… Wikan 20.07.2015 16:18	Wikan	20.07.2015 16:18
Jasně, ale klidně bych sem mohl napsat email a heslo, a stejně by jsi se na něj nedostal, protože by… Zajdaz 20.07.2015 17:18	Zajdaz	20.07.2015 17:18
Stačí si na svůj počítač stáhnout nějaký malware, který si vytáhne ze Steamu a prohlížeče uložená he… Wikan 20.07.2015 18:07	Wikan	20.07.2015 18:07
Otázkou je, jakým způsobem se ten malware do PC může dostat, nepohybuji-li se na nedůvěryhodných web… Zajdaz 20.07.2015 20:11	Zajdaz	20.07.2015 20:11
Tak jistě, pokud dodržuješ zásady bezpečnosti, tak ti nic takového téměř jistě nehrozí. Steam ti vrá… Wikan 20.07.2015 21:37	Wikan	20.07.2015 21:37
..někteří tady na poradně už na vrácení čekají druhý měsíc :-\| Kdybych měl mobil, tak to propojím t… L-Core 20.07.2015 21:47	L-Core	20.07.2015 21:47
Moja angličtina nieje 100%, ale ak som to dobre čítal tak to platí len pre mobily(Mobile App). U PC… adepT 19.07.2015 15:22	adepT	19.07.2015 15:22
Zatím jen pro mobily. I don't have a phone. Can I still use the mobile authenticator? Not at this… L-Core 19.07.2015 17:06	L-Core	19.07.2015 17:06
Aktivováno, díky :-) Metride 19.07.2015 23:12	Metride	19.07.2015 23:12
Popiš sem, jak se to chová (při spouštění Steamu). Já nemůžu, nemám na to mobil. L-Core 20.07.2015 07:08	L-Core	20.07.2015 07:08
Takhle to vypadá Když se chceš přihlásit tak na tebe vyběhne okno abys zadal kód, který se v tom mob… Metride 20.07.2015 13:15	Metride	20.07.2015 13:15
Popravdě to neni žádná novinka, Battlenet to má už řadu měsíců. Nicméně je to pěkný. Depaje 20.07.2015 22:45	Depaje	20.07.2015 22:45
Kdyby měsíců. Už nějakých 6 let. Wikan 20.07.2015 23:49	Wikan	20.07.2015 23:49
72 mesicu je cela rada :-D. poslední depik 21.07.2015 08:54	depik	21.07.2015 08:54

Pokud vím, tak dosud dvojitá autorizace funguje zasláním ověřovacího kódu na email, a to by snad mělo plně dostačovat.

Teoreticky mělo, ale když má někdo napadený počítač, tak může lehce přijít o přístupové údaje jak ke Steamu, tak i k mailu, pokud na něj z toho počítače přistupuje.
Pravděpodobnost, že by měl napadený jak počítač, tak i mobil, je přece jenom o dost nižší. I když ani to se nedá vyloučit.

To je pravda. Já se jistím tak, že přístup na email se musí autorizovat přes mobil, a není tak potřeba využívat tuto aplikaci od Steamu.

Každý přístup? To ti tam ty zprávy musí chodit neustále, ne?

Pouze první přihlášení z neznámého PC. Pak si můžu zvolit, aby se u toho PC nevyžadovala při přihlášení autorizace přes mobil.

To ti ale právě moc nepomůže. Stačí když ti napadnou počítač, kde už ses jednou autorizoval.

Pokud dokážou napadnou počítač takovým způsobem, že se skrz můj prohlížeč dokáží dostat na email, pak ani nemusí hacknout Steam, protože se z něj neodhlašuji a stačí si ho otevřít... Máš nějaké konkrétní informace, že takto dokážou zcela ovládnout na dálku PC?

Nemusí jít o úplné ovládnutí, stačí když získají přístupové údaje ke Steamu a mailu. Nebo dokonce jenom mailu.
Když ty přístupové údaje mají, tak si je změní na své a jsi bez účtu.

Jasně, ale klidně bych sem mohl napsat email a heslo, a stejně by jsi se na něj nedostal, protože by to po tobě hned po zadání přihlašovacích údajů chtělo kód, který mi přijde na mobil. Ty však tvrdíš, že to je k ničemu, pokud mám povoleno se na svém PC přihlašovat se do emailu bez nutnosti této mobilní autorizace, že když by se dostali do mého PC tihle experti na kradení Steam účtů, že i tohle dokážou obejít. Tak se ptám, jak o tom víš, kde jsi o takovém případu četl... třeba bych se podle toho mohl poučit.

Stačí si na svůj počítač stáhnout nějaký malware, který si vytáhne ze Steamu a prohlížeče uložená hesla, případně bude fungovat jako keylogger a na zadání těch hesel si počká. Pak už jenom stačí vyžádat si ve Steamu změnu přihlašovacích údajů a z mailu si vytáhnout potvrzovací kódy. To všechno se dá udělat tak, aby to běželo zcela automaticky bez potřeby lidské kontroly.
A všechno to poběží na tvém počítači, takže ani nedojde k vyžádání nové autorizace.

Otázkou je, jakým způsobem se ten malware do PC může dostat, nepohybuji-li se na nedůvěryhodných webech, nestahuji warez... A taky k čemu jim ten ukradený účet bude, když pomocí účtů a krabicovek dokáži, že ten účet je můj a zase mi ho vrátí...

Tak jistě, pokud dodržuješ zásady bezpečnosti, tak ti nic takového téměř jistě nehrozí. Steam ti vrátí ukradené hry, ale uživatelé dnes mají na účtech i různé obchodovatelné předměty a ty už zpět nedostanou.
Navíc ne vždy se pořadí krádež dokázat. Ne všichni uživatelé kupují krabickovky, takže mají pouze digitální verze, které navíc mohou koupit i víceméně anonymně pomocí Paysafecard a možná i jiných.

..někteří tady na poradně už na vrácení čekají druhý měsíc

Kdybych měl mobil, tak to propojím taky. Podle všeho ale bude uvedena i nemobilní dvoustupňová autorizace. Představuji si to (C) tak, že bude další nezávislá offline aplikace, kam si člověk zadá steamácké údaje, nějaký svůj kód/pass/heslo, vygeneruje se z toho všeho hash, který jako source bude sloužit jako podklad pro algoritmický generátor ověřovacího kódu, poběží tedy i offline. Teoreticky klidně i na jiném PC, na tabletu, kdekoliv - kde bude stejný PC čas.

--Gabene, jestli to tu čteš a moje metoda tě zaujala, pošli nějaký ten dolárek :)

Moja angličtina nieje 100%, ale ak som to dobre čítal tak to platí len pre mobily(Mobile App). U PC sa to nijako nevyužije? Pôvodne som si to predstavoval trochu inak: po prihlásení sa na inom(cudzom/neautorizovanom) PC bude po mne okrem toho pôvodného kódu, kt. sa pošle na mail, pýtať aj tel. číslo môjho mobilu...či?

Zatím jen pro mobily.

I don't have a phone. Can I still use the mobile authenticator?
Not at this time. Support for standalone authenticators is being considered, but is not available today.

Aktivováno, díky

Popiš sem, jak se to chová (při spouštění Steamu). Já nemůžu, nemám na to mobil.

Takhle to vypadá
Když se chceš přihlásit tak na tebe vyběhne okno abys zadal kód, který se v tom mobilu obnoví každých 30 sekund. Podle mě s touhle ochranou už nejde o steam účet přijít.

Popravdě to neni žádná novinka, Battlenet to má už řadu měsíců. Nicméně je to pěkný.

Kdyby měsíců. Už nějakých 6 let.

72 mesicu je cela rada .

Zpět na aktuality Přidat komentář k aktualitě Nahoru