一次突如其来的异地登录警报
前天晚上我正窝在沙发里玩《消逝的光芒2》,Steam客户端突然弹出一条系统通知,说我账户在山东济南有一次登录尝试,而我的IP地址显示在江苏南京。当时我整个人都愣住了,第一反应是密码泄露了。那款游戏我正打到高潮,瞬间没了心情,满脑子只想搞清楚:这个异地登录到底是怎么回事?Steam会不会给我留个记录?我能不能查到是谁在试我密码?这些问题逼着我立刻去翻找Steam里的每一个角落。
客户端里的隐藏入口
起初我习惯性地打开Steam主界面,点左上角“Steam”菜单,进入“设置”。在“账户”页面我盯着那些选项看了半天,只有一个“管理Steam令牌”显得有点关联。抱着试一试的心态点进去,没想到里面别有洞天。弹出一个名为“Steam Guard设置”的窗口,默认显示“Steam令牌”选项卡,但我发现在它的上方有一排小标签,其中一个写着“Steam Guard历史”。点击之后,一张密密麻麻的表格出现了,列着时间、IP地址、大概位置、成功/失败状态。那一刻我简直想给Valve的设计师寄刀片——这么重要的功能藏得比彩蛋还深。
一步一步教你看清来龙去脉
既然找到了,我就把路线牢牢记住了:先启动Steam客户端并登录,点击左上角“Steam”图标,选择“设置”。在设置窗口左侧边栏点击“账户”,右侧区域找到“管理Steam令牌”按钮(通常在Steam Guard状态那一行)。点击后新窗口就会打开,顶部有“Steam令牌”、“恢复代码”和“Steam Guard历史”三个标签。单击“Steam Guard历史”,默认会展示最近100条登录尝试。每条记录都详细记录了时区、IP地址、国家或城市,以及当时是否通过了Steam Guard验证。例如我那条来自济南的记录,时间精确到秒,IP地址开头是39.,状态是“已拒绝”——看到这个我松了口气,说明对方没有我的手机令牌验证码。
网页端也能查,方法几乎一样
第二天我在公司摸鱼时又想到这个事,就试着用网页浏览器打开Steam社区(steamcommunity.com)。登录后把鼠标移到右上角用户名,点击“账户明细”。页面下滚到“安全与账户”区域,找到“管理Steam Guard”链接。点击后页面内容重刷,出现一个跟客户端几乎完全相同的界面,同样有“Steam Guard历史”选项。网页版的好处是不依赖本地客户端,我手机Chrome也能流畅查看,就是表格列宽在手机上有点挤。不过该有的信息一条不少,我确认了那条济南的登录尝试依旧在那里,也被标记为失败。
翻看记录时的心理变化
一条一条翻着这些登录历史,我看见了几个眼熟的老地方:家、公司、还有上次去成都旅游时住的那个酒店。每一段成功登录都能勾起一段回忆。而那条异地的失败记录,像个不速之客,明明白白地告诉我有人盯上了这个账号。奇怪的是,看完之后我反而平静了,因为我知道这个功能确实在保护我,而且我也知道了去哪里查看真相。以前我总以为密码复杂就万事大吉,现在才发觉,登录历史才是真正的哨兵。从那以后,我会隔三差五点开这个历史页面,看看有没有新的陌生地点出现。这个习惯让我感觉对账号安全有了掌控感,而不是被动等待通知。
