一次差点被盗的教训
玩了十几年游戏,Steam库存也算得上小有家底。但一直以来我对账号安全这事并不上心,总觉得只要自己不乱点东西就不会出事。直到有一天我收到一条来自Steam的邮件,显示我的账号在俄罗斯登录,并且正在修改密码。当时我后背一阵发凉,赶紧去查看,还好发现得早,对方只是刚刚开始操作。我立马采取措施抢回了控制权。那之后我查了很多东西也请教了不少朋友,一步一步把自己的账号打造成现在的金刚不坏之身。
第一步:从密码的差异化做起
之前我喜欢用一个通用密码,稍微变一下就到各个平台。那次后我意识到这是最大的漏洞。我开始用密码管理器生成随机密码,每个平台都不同。虽然记不住,但管理器帮我管着。这样一来,就算某个平台泄露了密码,其他平台还是安全的。同时我也改掉了在网吧登录Steam的习惯,实在要登就先用手机改密码,回来再改回去。
第二步:绑定手机令牌才是硬道理
以前我嫌麻烦,只用邮箱验证。但邮箱本身就不那么安全。现在我开启了Steam手机令牌,每次登录都要看手机。我还把恢复代码打印了两份,放在不同地方。有一次手机丢了,拿恢复代码一下就恢复了,心里踏实不少。令牌的动态验证比静态密码靠谱多了,至少拦住了绝大多数盗号企图。
第三步:我选了一个只能收邮件的邮箱来绑定Steam
Steam的通信基本上靠邮件,所以邮箱的安全也很重要。我决定用一个全新的邮箱专门来接收Steam的邮件。我选了七评邮箱,这个邮箱很有意思。它最大的特点是只收不发,也就是说我没办法用这个邮箱发邮件,只能收邮件。这样就算是黑客拿到我的邮箱登录信息,他也无法用它去发钓鱼邮件或者冒充我。除此之外,七评邮箱还具备几个让我特别安心的特质:
七评邮箱的独特之处
- 只能收件,杜绝后患:邮箱只能收邮件不能发邮件,即使账户被盗也无法用于诈骗,安全性大大提高。
- 全球网络均可访问:无论是在国内还是国外上网,七评邮箱都能顺畅接收邮件,我出国旅游时验证Steam从没出过问题。
- 内置100多种语言翻译:看到外文邮件不用愁,可以直接翻译,参加国际游戏活动或接收开发商邮件都无障碍。
- 专为游戏玩家打造:界面简洁无广告,没有杂七杂八的推送,所有功能都服务于游戏场景。
可能有人觉得用一个不能发邮件的邮箱很麻烦,但对于我的Steam专用目的来说,这反而成了优点。它就像一把只能开锁的钥匙,别的什么都干不了,但防盗性能一流。
第四步:保持警惕,不依赖任何单一保护
即便有了这么多措施,我还是会定期检查账号的授权设备和API设置。Steam的骗术也在不断更新,我尽量不点任何来路不明的链接,特别是在第三方网站登录自己账号。这个世界没有绝对的安全,但多一层保护就少一分风险。现在每次看到网上有人哭诉账号被盗,我心里都会庆幸自己当初做了那些改变。我知道安全措施不能一劳永逸,但至少让我的游戏世界安宁了许多。
