Steam Guard Mobile Authenticator бесполезен. :: Русскоязычный Форум

Összes téma > Steam fórumok > Русскоязычный Форум > Téma részletei

Berserk 2018. jan. 5., 23:16

Steam Guard Mobile Authenticator бесполезен.

Я не испытываю иллюзий, что мое мнение на что-то повлияет, но не могу не отметить, что система безопасности при продажах пронизана идиотизмом от и до.
Купил месяц назад ПУБГ и обнаружил, что там есть возможность продавать кейсы. Первый вопрос: какого рожна доступ к торговой площадке открывается только через месяц? Чем опасна возможность торговли с первого дня? Вопрос второй и главный: по прошествии месяца я обнаружил, что выставляемые на продажу товары "удерживаются" ни много, ни мало на 15 дней. Опять же, какого лешего? Валвы пишут, мол сугубо из заботы об вашем благополучии. Но я потеряю больше нервов в процессе ожидания, чем если меня взломают. Плюс цены за полмесяца могут измениться в ту или иную сторону, а значит, придется снимать товар с продажи, переназначать стоимость и ждать еще 15 дней? Чудесно просто. Обращаю внимание администрации: вы же сами при таких раскладах недополучаете прибыль с комиссий. Кто-то скажет, ставь приложение и не страдай ерундой, и это вопрос номер три - а вот нет у меня мобильных устройств на базе iOS, Android или Windows, и что делать? Почему для восстановления доступа к аккаунту (чего я лично не проверял) и смены почтового ящика (а вот это уже пробовал) достаточно привязки к обычной мобилке, а для захода в аккаунт и контроля за операциями - уже нет? Раз система с отправкой СМС на мобилку работает, то проще и логичней было развить ее, чем лепить потенциально уязвимое приложение, которое на смартфоне превращает двухфакторную аутентификацию в однофакторную. Подтверждение входа в аккаунт через СМС сняло бы и другую раздражающую фишку - недельную блокировку к доступу к торговой площадке после очистки куки (что я делаю регулярно) или захода из другого браузера. Почему, наконец, я не могу выбрать степень заботы валвов обо мне и не снять все эти меры безопасности в обмен на отсутсвие притензий в случае взлома? Пусть такое решение приводит, например, к заморозке торговых операций на данном аккаунте на месяц. Dixi.

Legutóbb szerkesztette: Berserk; 2018. jan. 5., 23:20

< >

31–45/53 megjegyzés mutatása

Berserk 2018. jan. 22., 2:32

Для тех, кто на бронепоезде в бронекепочке - у меня нет лопатофона. И Стим в этом случае не предлагает вменяемых альтернатив. Есть обычный мобильный без операционки и вай-фая. Я никуда не лез 4 года назад, потому что торговля для меня открылась только вместе с покупкой ПУБГа, а купил я его месяц-полтора назад. Историю и куки чищу по несколько раз на дню, особенно выходя из почты. Пароли только в голове. Не понимаю, чем защищенная двухэтапной верификацией почта хуже мобильного аутентификатора. А если чем-то и хуже, то, так или иначе, пользователю неплохо бы придоставить выбор, а не насильно склонять к установке приложения путем дебильных холдов.

#31

Colt ☶ 2018. jan. 22., 3:18

Berserk eredeti hozzászólása:
а не насильно склонять к установке приложения путем дебильных холдов.

С каких пор Valve обязала пользователей совершать обмены и пользоваться Торговой площадкой? Эти функции являются всего лишь дополнением к основной функции аккаунта, связанной с магазином. Для их неограниченного использования сервис установил требования, которые могут быть как удовлетворены пользователями (через подключение SGMA), так и не удовлетворены (отказ от активации SGMA по разным причинам). Во втором случае сервис все равно не ограничивает вас в использованииэтих функций, они все так же доступны, правда, с временным ограничением. Сервису совершенно безразлично, есть у вас смартфоны, планшеты, удобен ли вам кнопочный телефон, насколько полезной и бесполезной вы считаете эту функцию, удобно вам или нет и пр., — он устанавливает свои «правила игры».

#32

Roleri 2018. jan. 22., 3:33

SeregaZ eredeti hozzászólása:
читаем внимательно: злоумышленник, уперев телефон, заметя, что там установлено приложение steam - может взять и перекинуть все что нажито непосильным трудом куданить.

Я в целом согласен с Вашими замечаниями. Именно по этой причине я не использую мобильные приложения любых банков - они дают злоумышленнику прямую подсказку, в каком направлении копать.
Однако после установки мобильный аутентификатор можно использовать, даже если вход в аккаунт в мобильном клиенте Steam не выполнен. При таком аккуратном подходе посторонний не сможет сразу украсть содержимое инвентаря - нужен пароль от аккаунта.
У меня остаются три два замечания:
1) Аутентификатор всегда показывает логин пользователя, для которого генерирует коды. Можно было бы ограничиться ником, а в случае, если аккаунт один - вообще ничего не раскрывать.
2) Нет автоматического выхода из аккаунта после определённого времени бездействия (даже в виде опции только для желающих дополнительной безопасности) - можно случайно забыть выйти.
3) Один код аутентификатора может использоваться для подтверждения неограниченного количества операций в течение своего срока действия - этим пользуются мошенники, выпрашивающие код под разными предлогами. У банков одноразовые коды действительно одноразовые.

Legutóbb szerkesztette: Roleri; 2018. jan. 22., 5:23

#33

LonerD 2018. jan. 22., 3:52

Roleri eredeti hozzászólása:
3) Один код аутентификатора может использоваться для подтверждения неограниченного количества операций в течение своего срока действия

Одной.

#34

Roleri 2018. jan. 22., 4:08

Howl at the Moon eredeti hozzászólása:
Одной.

Ваша правда. Сейчас проверил - и не получилось.

#35

Berserk 2018. jan. 22., 4:48

Colt ☶ eredeti hozzászólása:
Сервису совершенно безразлично, есть у вас смартфоны, планшеты, удобен ли вам кнопочный телефон, насколько полезной и бесполезной вы считаете эту функцию, удобно вам или нет и пр., — он устанавливает свои «правила игры».

Кто сказал, что эти правила не обсуждаемы? Так-то и на квадратных колесах можно ездить.

Legutóbb szerkesztette: Berserk; 2018. jan. 22., 4:50

#36

Colt ☶ 2018. jan. 22., 4:58

Berserk eredeti hozzászólása:
Colt ☶ eredeti hozzászólása:
Сервису совершенно безразлично, есть у вас смартфоны, планшеты, удобен ли вам кнопочный телефон, насколько полезной и бесполезной вы считаете эту функцию, удобно вам или нет и пр., — он устанавливает свои «правила игры».
Кто сказал, что эти правила не обсуждаемы? Так-то и на квадратных колесах можно ездить.

Разве кто-то сказал, что запрещено обсуждать? Обсуждайте на здоровье. Правда, как верно заметил vadim:

vadim eredeti hozzászólása:
Всё, что Вы предлагаете уже обсуждалось не один десяток раз. Поэтому и реакции особой Ваше письмо не вызвало. Неинтересно одно и то же очередной раз перетирать.

Тем не менее вам никто не запрещает

#37

KiTT 2018. jan. 23., 9:58

S W I F T • L I G H T I N G eredeti hozzászólása:
ТС, ты сам себе противоречишь. То ты протестуешь из-за ограничений при подключении мер безопасности:
Первый вопрос: какого рожна доступ к торговой площадке открывается только через месяц?
То уже благоволишь выбору с отсутствием этих мер, но с теми же ограничениями. Смысл?
Почему, наконец, я не могу выбрать степень заботы валвов обо мне и не снять все эти меры безопасности в обмен на отсутсвие притензий в случае взлома? Пусть такое решение приводит, например, к заморозке торговых операций на данном аккаунте на месяц. Dixi.
Имея почту на Gmail или Yahoo с двухфакторкой в связке со Steam Mobile Authenticator ты обеспечиваешь непробиваемой защитой свой аккаунт.
От слова совсем. И вся накатанная простыня текста после этого теряет весь посыл.

моего друга звломали вот только-только пока у него комп не работает две недели. почта в гугле, в телефоне аутентификатор...

#38

toshaba 2018. jan. 23., 10:24

В стиме никого не ломают. Пользователи сами отдают свои аккаунты.

#39

Lucky Luck 2018. jan. 23., 10:36

за смс тоже платить кому-то нужно. Одно дело разлвые использования, а другое постоянные отправки миллионов смс каждую минуту всем пользователям стима.
Как пример вход в веб мани подтверждается смс, а уже покупка, если нет приложения мобильного необходимо за смс платить. Ты готов платить деньгами с мобильного за подтверждение сделки на торговой площадке?

#40

KiTT 2018. jan. 23., 10:44

toshaba eredeti hozzászólása:
В стиме никого не ломают. Пользователи сами отдают свои аккаунты.

Ага, только вот аутентификатор почта и номер телефона не пригодились чтобы зайти на аккаунт и поменять на нём все данные для входа

#41

Colt ☶ 2018. jan. 23., 10:48

KITT eredeti hozzászólása:
toshaba eredeti hozzászólása:
В стиме никого не ломают. Пользователи сами отдают свои аккаунты.
Ага, только вот аутентификатор почта и номер телефона не пригодились чтобы зайти на аккаунт и поменять на нём все данные для входа

Не люблю, когда истории начинают рассказывать «друзья», которые, разумеется, все знают. Пусть ваш друг создаст отдельную тему. Сам. Уверяю вас, некоторые участники форума смогут найти корень проблемы. Ну а вашему другу остается только обращаться в поддержку.

#42

KiTT 2018. jan. 23., 10:54

Colt ☶ eredeti hozzászólása:
KITT eredeti hozzászólása:
Ага, только вот аутентификатор почта и номер телефона не пригодились чтобы зайти на аккаунт и поменять на нём все данные для входа
Не люблю, когда истории начинают рассказывать «друзья», которые, разумеется, все знают. Пусть ваш друг создаст отдельную тему. Сам. Уверяю вас, некоторые участники форума смогут найти корень проблемы. Ну а вашему другу остается только обращаться в поддержку.

как я написал чуть раньше, сейчас нет доступа к компьютеру, так же пытался вернуть доступ к аккаунту, на что было написано: "Запрос на восстановление был отправлен с другого IP-адреса".

Согласен, что история с моих уст уже может искажаться, однако уже не раз слышал про подобные истории угонов аккаунтов в обход верификации. Значит есть бреш в системе, которую как-то можно обойти

#43

KiTT 2018. jan. 23., 10:55

Colt ☶ eredeti hozzászólása:
KITT eredeti hozzászólása:
Ага, только вот аутентификатор почта и номер телефона не пригодились чтобы зайти на аккаунт и поменять на нём все данные для входа
Не люблю, когда истории начинают рассказывать «друзья», которые, разумеется, все знают. Пусть ваш друг создаст отдельную тему. Сам. Уверяю вас, некоторые участники форума смогут найти корень проблемы. Ну а вашему другу остается только обращаться в поддержку.

А как обратить в поддержку напрямую без создания нового профиля ни он ни я найти не смогли

Legutóbb szerkesztette: KiTT; 2018. jan. 23., 10:55

#44