Re: [問題] steam的信件通知

作者mason710 (我不是妳想像的那麼勇敢)

看板Steam

標題Re: [問題] steam的信件通知

時間Wed Apr 27 12:20:44 2022

※ 引述《Mercury0625 (水星)》之銘言： : 一直以來就常常收到steam寄信來說帳戶被訪問 : 即使改了密碼幾次還是會一直收到通知 : 想說反正我綁驗證器，所以後來我也就懶的理了 : 只是以前steam信件通知大多是中文及英文，最多看過簡中 : 直到最近一直出現這種 : https://i.imgur.com/imwT3sZ.jpg

: 這是哪國文阿，印度還埃及之類的嗎 : 為啥會收到這種文的信件通知== 收到這封信代表你的帳密已經被破解了但是被2FA擋住導致進不去不過你說你的密碼有改過，仍發生這種事那可能是兩種情況 1:你的電腦中木馬了，換密碼一樣被盜錄 2:你的密碼是舊密碼輪著用導致你的換密碼一樣被記錄在駭客的資料庫裡建議你 1:找個懂電腦的朋友幫你掃毒 2:換個中文密碼就是選定串3～5位數的中文然後用注音輸入法輸入密碼這樣就會變成一串亂碼長度夠長並且無意義或是你懶的話也可以擺著讓駭客的機器人一直try啦反正2FA很難被破解 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.167.166 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1651033246.A.65F.html

推 st9061204: 密碼可以設中文我還是第一次知道04/27 12:24

我=ji3 的=2k 這樣懂了吧

推 wulouise: 用注音打密碼兩個字以及被放在brute force dict內了04/27 12:24

*已經所以不要用「我的密碼」這串中文建議是用自己的名字小學暗戀到同學國中的仇人姓名之類的 ※ 編輯: mason710 (49.216.167.166 臺灣), 04/27/2022 12:27:05 ※ 編輯: mason710 (49.216.167.166 臺灣), 04/27/2022 12:36:28

推 foolwind: vu61l y7284g831u 04/27 12:38

→ shcjosh: 我是自己用docker架Bitwarden，密碼要多少有多少，懶得 04/27 12:50

→ shcjosh: 自己搞官方server的也不錯啦。 04/27 12:50

推 benson861119: 二樓正解，用真。亂碼才最保險 04/27 13:10

推 SPAEK: 有意義的中文句子產生的亂碼已經很容易破解別人也想的到 04/27 14:18

→ SPAEK: 自己的名子也不是好選擇別人的名子倒是不錯 04/27 14:19

→ nosugartea: 現在還有暴力破解密碼嗎...不是都入侵登入網站盜取 04/27 14:27

→ peterisme17: 中文密碼還是用英數輸入啦 04/27 14:36

→ danadanad: GOOGLE的時候有時忘了切換注音就會出現一整串亂數英文 04/27 14:41

→ danadanad: GOOGLE連這個都會記還提供你進一步的亂碼選項 04/27 14:41

→ lovinlover: 暴力破解就傻瓜法高手就弄個軟體(木馬)幫傻瓜破 04/27 14:43

→ lovinlover: 現在各種輸入法都會要求用戶分享自己的資料給大數據了 04/27 14:45

推 Mercury0625: 我目前的密碼就是你說的用注音輸入轉換成鍵盤欸XD 04/27 14:51

→ Mercury0625: 回去掃看看好了只是我記得以前掃都沒掃出啥東西 04/27 14:52

推 Mercury0625: 另外我的確是懶人會幾組密碼輪著換，但好怎麼google 04/27 14:55

→ Mercury0625: 帳號就沒事啊 04/27 14:55

→ Mercury0625: 還是比較可能是你說的steam有人專門用機器人在try密 04/27 14:57

→ Mercury0625: 碼 04/27 14:57

推 DoraB: 我的是中文密碼例如ji3k2 然後再插入數字例如插入1234 就 04/27 15:00

→ DoraB: 變成j1i233k42 然後再前後加入它是屬於啥服務的兩字簡寫例 04/27 15:02

→ DoraB: 如google就是 Gj1i233k42g 例如ptt就是Pj1i233k42t 04/27 15:03

推 DoraB: 不過ptt沒辦法這樣取就是了我記得密碼好像只能8位所以只 04/27 15:05

→ DoraB: 是舉例 04/27 15:05

推 Mercury0625: 唉活到這個歲數註冊的帳戶起碼也上百個了，每個地方 04/27 15:15

→ Mercury0625: 要求的密碼規則還都不太一樣，誰能記那麼多組密碼， 04/27 15:15

→ Mercury0625: 我連每個網銀的密碼都記不太起來了，能用生物密碼最 04/27 15:15

→ Mercury0625: 省事 04/27 15:15

推 sdd5426: 密碼的強度只跟長度有關弄一大堆麻煩的亂碼只是讓使用者 04/27 15:27

→ sdd5426: 傾向共用密碼更不安全還不如用一大串英文單字接在一起就 04/27 15:27

→ sdd5426: 好 04/27 15:27

→ Chikei: 密碼管理器是你的好朋友... 04/27 15:30

推 baker31: 現在都隨便設定，用忘記密碼來重設新密碼了 04/27 15:38

推 good2009: 都用同一組密碼真的不要怪被盜 04/27 15:58

推 Overmind: 你以為第一次被盜是怎麼被發現的，只要是固定的密碼都一 04/27 16:20

→ Overmind: 樣，除非你每三個月真的會換密碼，不然多強密碼都一樣廢 04/27 16:21

→ Overmind: 但事實上除了公司，根本沒人會每個三月換密碼，所以才有 04/27 16:21

→ Overmind: 2次驗證 04/27 16:21

→ f051372: 有手機驗證我就不管密碼了愛登去登 04/27 16:49

推 jerryhd921: 現在最安全的方式不是每次登入都選忘記密碼了嗎lol 04/27 16:51

推 badend8769: 二次驗證就夠用了啦真的用每個帳號都亂碼誰記得起來 04/27 17:28

推 daae: 能用google提供的我就用google了不過有些就不會跳出來 04/27 17:56

推 Shin722: 中文型密碼的麻煩就是，手機上輸入麻煩 04/27 19:02

推 RaiGend0519: 中文密碼是正解 04/27 22:51

→ RaiGend0519: 而且打久了注音鍵位就記起來惹 04/27 22:52

→ RaiGend0519: 我也記不起來所有的密碼，所以都會拿個實體小本本抄 04/27 22:53

→ RaiGend0519: 起來藏好，擔心小本本跟小黃書一起被起底也可以設一 04/27 22:53

→ RaiGend0519: 個只有自己知道的解碼方式加密小本本 04/27 22:53

→ RaiGend0519: 例如95年12月3日生，就第九位跟第五位交換，第一位跟 04/27 22:54

→ RaiGend0519: 第二位交換，最後每三位切分各自交換再抄上去 04/27 22:56

→ horstyle0411: 注音密碼缺點就是手機要有密碼表(鍵盤圖) 04/28 00:46

推 jerico: 哇塞！自行加密實體筆記本，這太厚工了 04/28 09:38

→ benson861119: 注音密碼早就都被放進資料庫了啦，除非你對注音密碼 04/28 10:08

→ benson861119: 額外加密。然後連實體小本本也加密也太麻煩… 04/28 10:08

→ x00361: 比起掃毒，我比較建議整台電腦重灌 04/28 11:31

推 jahfone: 前面說的沒錯密碼強度只跟長度有關 04/28 21:11