看板 Steam作者 mason710 (我不是妳想像的那麼勇敢)標題 Re: [問題] steam的信件通知時間 Wed Apr 27 12:20:44 2022
※ 引述《Mercury0625 (水星)》之銘言:
: 一直以來就常常收到steam寄信來說帳戶被訪問
: 即使改了密碼幾次還是會一直收到通知
: 想說反正我綁驗證器,所以後來我也就懶的理了
: 只是以前steam信件通知大多是中文及英文,最多看過簡中
: 直到最近一直出現這種
: https://i.imgur.com/imwT3sZ.jpg
: 這是哪國文阿,印度還埃及之類的嗎
: 為啥會收到這種文的信件通知==
收到這封信代表你的帳密已經被破解了
但是被2FA擋住導致進不去
不過你說你的密碼有改過,仍發生這種事
那可能是兩種情況
1:你的電腦中木馬了,換密碼一樣被盜錄
2:你的密碼是舊密碼輪著用
導致你的換密碼一樣被記錄在駭客的資料庫裡
建議你
1:找個懂電腦的朋友幫你掃毒
2:換個中文密碼
就是選定串3~5位數的中文
然後用注音輸入法輸入密碼
這樣就會變成一串亂碼
長度夠長並且無意義
或是你懶的話
也可以擺著讓駭客的機器人一直try啦
反正2FA很難被破解
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.167.166 (臺灣)
※ 文章代碼(AID): #1YQCIUPV (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1651033246.A.65F.html
※ 同主題文章:
Re: [問題] steam的信件通知
04-27 12:20 mason710.
我=ji3
的=2k
這樣懂了吧
推 wulouise: 用注音打密碼兩個字以及被放在brute force dict內了2F 04/27 12:24
*已經
所以不要用「我的密碼」這串中文
建議是用自己的名字
小學暗戀到同學
國中的仇人姓名之類的
※ 編輯: mason710 (49.216.167.166 臺灣), 04/27/2022 12:27:05
※ 編輯: mason710 (49.216.167.166 臺灣), 04/27/2022 12:36:28
推 foolwind: vu61l y7284g831u3F 04/27 12:38
→ shcjosh: 我是自己用docker架Bitwarden,密碼要多少有多少,懶得自己搞官方server的也不錯啦。4F 04/27 12:50
推 SPAEK: 有意義的中文句子產生的亂碼已經很容易破解 別人也想的到自己的名子也不是好選擇 別人的名子倒是不錯7F 04/27 14:18
→ nosugartea: 現在還有暴力破解密碼嗎...不是都入侵登入網站盜取9F 04/27 14:27
→ danadanad: GOOGLE的時候 有時忘了切換注音就會出現一整串亂數英文GOOGLE連這個都會記 還提供你進一步的亂碼選項11F 04/27 14:41
→ lovinlover: 暴力破解就傻瓜法 高手就弄個軟體(木馬)幫傻瓜破
現在各種輸入法都會要求用戶分享自己的資料給大數據了13F 04/27 14:43
推 Mercury0625: 我目前的密碼就是你說的用注音輸入轉換成鍵盤欸XD
回去掃看看好了 只是我記得以前掃都沒掃出啥東西
另外我的確是懶人會幾組密碼輪著換,但好怎麼google帳號就沒事啊
還是比較可能是你說的steam有人專門用機器人在try密碼15F 04/27 14:51
推 DoraB: 我的是中文密碼例如ji3k2 然後再插入數字 例如插入1234 就變成j1i233k42 然後再前後加入它是屬於啥服務的兩字簡寫 例如google就是 Gj1i233k42g 例如ptt就是Pj1i233k42t
不過ptt沒辦法這樣取就是了 我記得密碼好像只能8位 所以只是舉例21F 04/27 15:00
推 Mercury0625: 唉活到這個歲數註冊的帳戶起碼也上百個了,每個地方要求的密碼規則還都不太一樣,誰能記那麼多組密碼,我連每個網銀的密碼都記不太起來了,能用生物密碼最省事26F 04/27 15:15
推 sdd5426: 密碼的強度只跟長度有關 弄一大堆麻煩的亂碼只是讓使用者傾向共用密碼更不安全 還不如用一大串英文單字接在一起就好30F 04/27 15:27
→ Chikei: 密碼管理器是你的好朋友...33F 04/27 15:30
推 baker31: 現在都隨便設定,用忘記密碼來重設新密碼了34F 04/27 15:38
推 good2009: 都用同一組密碼真的不要怪被盜35F 04/27 15:58
推 Overmind: 你以為第一次被盜是怎麼被發現的,只要是固定的密碼都一樣,除非你每三個月真的會換密碼,不然多強密碼都一樣廢但事實上除了公司,根本沒人會每個三月換密碼,所以才有2次驗證36F 04/27 16:20
→ f051372: 有手機驗證我就不管密碼了 愛登去登40F 04/27 16:49
推 jerryhd921: 現在最安全的方式不是每次登入都選忘記密碼了嗎lol41F 04/27 16:51
推 badend8769: 二次驗證就夠用了啦 真的用每個帳號都亂碼誰記得起來42F 04/27 17:28
推 daae: 能用google提供的我就用google了 不過有些就不會跳出來43F 04/27 17:56
推 Shin722: 中文型密碼的麻煩就是,手機上輸入麻煩44F 04/27 19:02
推 RaiGend0519: 中文密碼是正解
而且打久了注音鍵位就記起來惹
我也記不起來所有的密碼,所以都會拿個實體小本本抄起來藏好,擔心小本本跟小黃書一起被起底也可以設一個只有自己知道的解碼方式加密小本本
例如95年12月3日生,就第九位跟第五位交換,第一位跟第二位交換,最後每三位切分各自交換再抄上去45F 04/27 22:51
推 jerico: 哇塞!自行加密實體筆記本,這太厚工了53F 04/28 09:38
→ benson861119: 注音密碼早就都被放進資料庫了啦,除非你對注音密碼額外加密。然後連實體小本本也加密也太麻煩…54F 04/28 10:08
→ x00361: 比起掃毒,我比較建議整台電腦重灌56F 04/28 11:31
--
--
(mason710.): Re: [問題] steam的信件通知 - Games板