Uplay的二階驗証，備份碼一定要抄..... - Steam

※ 引述《cycutom (cycutom)》之銘言：
: 昨天把手機重新REST，然後今天要進「四大平台」時，突然才想到
: 對厚!!!! 我現在四大平台幾乎都用APP驗證，那現在會是什麼狀況？？？
: 首先花最多錢也最重要的STEAM，呼~~~~~~ SAFE~~~~ 它會再傳簡訊跟你驗證新裝置
: 再來暴雪的BATTLE.net 也 SAFE ~~~~ 會傳簡訊跟你驗證
: 再來EA的origin， 還好也SAFE 一樣會再傳簡訊
: 接下來就是UBI的UPLAY，再幾天就要送超好玩的黑旗，一定要領的啦!!!!
: 然後 幹~~~~~~~~~~~~~~~~~~~~~~~~~
: 根本沒有所謂的傳簡訊或傳MAIL給你驗證新裝置的選項
: 上網查了一下，才知道必須要用RECOVERY CODE
: 如果連這也沒有，網路上各方的答案都是：那你只剩「找UBI客服」這條路
: 只因為你把手機RESET一下，你的帳號就跟你說再見了，找客服報到才能要回
: 還好我東翻西找，才找到當初「心想應該用不太到，但還是存一下好了」的RECOVERY CODE
: 有了CODE，還不知道怎麼用，因為login畫面根本沒告訴這個CODE要怎麼用
: 當初給CODE的畫面也沒告訴你要怎麼用，這點真的超爛
: 找半天才在某一個討論串的某一個ubi客服回應：這六個CODE隨便拿一個來當驗證碼就可以
: （一次給你六個CODE的意思，就是說你有六次回復的機會，但你可以關掉二階再開二階
: ，又會再給你新的六個RECOVERY CODE）
: 簡單來說，你怎麼可能一輩子都用同一隻手機？更不用談手機RESET
: 也就是說，你的RECOVERY CODE根本就是必抄的，不然就不要開二階段。
: （但UBI又沒給你「簡訊」或「MAIL」來做替代的選項......）
: 我打算以後UBI的遊戲，能買STEAM版還是儘量STEAM版，即便貴一、二百（例：虹彩）
: 藉這次的經驗，分享給版友
: 總之，還沒有把UBI的RECOVERY CODE備份起來的人，快點去找出來備份...
: 補充：少講一個humble bundle，它也是用簡訊來跟你重新驗證新裝置
: 再補充一個： 巴哈姆特，它是用mail跟你重新驗證二階（登入畫面右上點「重置二階」）
: 最後總結：
: STEAM、HUMBLE BUNDLE、ORIGIN、暴雪BATTLE.NET、巴哈姆特、UBI
: 以上六個平台，手機重置前，唯獨UBI，一定要把RECOVERY CODE記下來，不然....

打個心得 稍微講一下我對這個東西的認識 最後會放個很像UBI的例子(遊戲橘子)

我最早接觸兩步驗證是GOOGLE的GMAIL

很久以前就有了 忘了多久以前

那是 遊戲都還不用兩步驗證的年代


用法就是你用帳密登入的時候 他會問你簡訊驗證碼
(那時候智慧手機才剛開始APP還不流行)

輸入驗證碼以後才可以登入

如果你是自己家中常用的裝置 也可以信任裝置

讓這台電腦以後登入的時候可以不用輸入驗證碼
(跟現在一樣)

同樣也提供了救援碼 要你仔細抄好放起來 主要用於"手機無法接收簡訊的時候"

可以用救援碼登入帳號
(作用跟現在一樣)

如果要登入帳號大概是這樣的順序 簡訊(手機APP)→救援碼自救→求助客服

所以救援碼最主要的功用是 當你手機無法用來辨識自己的時候 用來自己快速自保用的
(因為找客服要處理時間 救援碼不用)


那用處在哪?

最大用處應該就是手機被偷這部分

GOOGLE APPLE 帳號應該算是比較貴重的帳號

除了通常會綁信用卡以外 還有很多資料連結

你有救援碼就能取消兩步驗證 就可以馬上登入自己的帳號改密碼

不然原本防堵小偷的APP驗證就變成防堵自己了

(當然這比較不太可能 因為通常偷手機就是轉賣了 就是想想這個可能性而已)


所以各種救援碼一定要好好抄起來 才能快速處理事情

這是我對原PO標題中提出質疑的地方

不是只有UBI的要抄好 是所有的都要抄好 尤其是越不想被人盜用的 越要重視


不過內文中原PO最主要抨擊的是 UBI無法使用手機辨認使用者 來放行APP重置

所以提醒大家 UBI的救援碼一定要抄好(實際上原PO自己有抄好)

那我在這邊想講的是 不只是UBI 所有平台有給你救援碼就要抄好才對

你才能及時登入自己帳號來改密碼

當然UBI比較不人性化是沒錯 不過如果像原PO一樣救援碼有抄好就沒關係


然後推文中提到簡訊驗證安全不安全的問題

我個人覺得相對於手機APP來說 簡訊驗證比較不安全

===============================================================

最後舉一個跟UBI很像的例子 就是遊戲橘子

遊戲橘子因為遊戲中的金幣通常會拿來被交易 所以超多盜帳號事件

其中橘子的防盜手段也很多 簡訊所阿 什麼OTP沙小忘了 然後還有最有用的晶片卡

其中這些手段都是屬於跟手機APP一樣的層級


可是簡訊鎖的用戶還是有被盜帳號的文章出現

(不知那些人是不是真的開啟簡訊鎖以後還被盜 不過這類文章很多

所以我假設是有人真的開啟簡訊鎖 可是還是被盜 所以我不覺得簡訊鎖安全)


只有晶片卡是萬無一失

晶片卡的作用就等於實體版的手機APP驗證器

兩者的功用都是 只有本人才知道的隨時間一直變更的密碼

如果晶片卡遺失 損壞了 就只能用當初買晶片卡的救援密碼來解鎖晶片卡

然後解鎖了 才能綁定新的晶片卡

這部分就是我上面提到的 用救援碼馬上自救的部分


如果你晶片卡的救援碼也沒有 那只好說聲抱歉了 超麻煩

沒有其他辦法 只能聯絡客服 還要傳送身分證正反面核對資料證明自己是本人
(如果非本人真實資料註冊的就GG了)


大概就是這樣子

我曾經打給客服過 想跳過傳送身分證的部分 也證實了無法 就是這麼硬...


"所以救援碼要抄好 收好!"


==================================================================

突然想到另外一件事情 是暴風雪的帳號

暴風雪的帳號我最早是綁定實體驗證器 就是一個小東西

上面有個按鈕 按鈕按下去會有數字

那時候暴雪也還沒有手機APP驗證

然後過了好多年 靠北他竟然沒電了

然後我就打電話到客服去解決 brabra問一些問題 確認是本人帳號後才幫解鎖

之後我才綁手機APP驗證器XD

綁手機APP的時候也有跳出救援碼 要抄好 收好




總之結論就是

不管什麼平台 救援碼都要抄好 保管好

簡訊鎖不比APP驗證安全(個人覺得 不掛保證)

APP驗證安全

UBI比較不方便 可是是正常流程沒錯 只是不提供方便的APP驗證回復機制


原PO立意是好的拉 叫大家抄好救援碼

千萬不要把救援碼拍個照存手機 筆記本抄好放抽屜才對喔

--