如何保护你的Steam账号?

本文介绍了如何保护你的Steam账号,降低Steam账号被盗用的风险。

措施一:启用Steam手机令牌

以下内容摘自知识库>Steam>帐户问题>帐户救援>Steam 令牌

Steam 令牌是什么,有什么用?

Steam 令牌为您的 Steam 帐户提供更进一步的保护。Steam 帐户的第一级安全防护就是您的登录凭证:您的 Steam 帐户名与密码。通过 Steam 令牌,第二级安全防护就能应用到您的帐户,使不法之徒更难盗用您的 Steam 帐户。

一旦您的帐户启用了 Steam 令牌,当您通过一台未经授权的设备登录您的 Steam 帐户时,您需要提供特殊验证码,以验证这是您的帐户。视您的 Steam 令牌设置而定,你或者从电子邮件收到验证码,或者从手机上的 Steam 移动应用中获取验证码。

如何通过手机来启用 Steam 令牌?

通过手机来获取 Steam 令牌验证码,可以为您的 Steam 帐户提供最高级别的安全保障——因为您要用您持有的实体设备来授权登录。您需要在您的手机上下载与安装免费的 Steam 移动应用

当我启用了 Steam 令牌之后,帐户为何还是会被盗?

Steam 令牌要保护您的帐户,依靠您登录经过验证的电子邮箱。此第二层保护依赖于您的电子邮件的安全。以下是盗号者盗取受 Steam 令牌保护的帐户的常见伎俩:

盗取邮箱:如果您的经过验证的电子邮件地址被盗或泄露,盗号者在知道您帐户的登录名后,就能轻易盗取您的 Steam 帐户。他们并不需要知道您的密码,因为通过电子邮件地址可以重置密码。所以,千万不要为您的 Steam 帐户和电子邮件地址使用相同的密码。

盗取 Steam 令牌相关文件:Steam 绝不会要求您提供任何与 Steam 令牌相关的文件。如果您将 Steam 令牌的.SSFN 文件泄露给盗号者,他们就能不经过电子邮件地址直接盗取您的帐户。不过,他们需要有你的帐户登录名和密码,才能使用此文件。

恶意软件:盗号者可以通过恶意软件控制您的计算机,进而使用它作为已授权的设备登录您的帐户。因为相关的授权信息就保存在您的计算机上,盗号者不需要知道任何帐户信息就可登录。安装带有实时保护功能的杀毒软件,避免登录或查看可疑的网页或文件,可以防止恶意软件危害您的系统。


启用Steam手机令牌可以有效地降低你的Steam账号被盗的风险,是必不可少的措施之一。

推荐启用Steam手机令牌,而不是Steam邮箱令牌,理由如下:

1.使用Steam手机令牌的安全性更高,通过手机来获取 Steam 令牌验证码,可以为您的 Steam 帐户提供最高级别的安全保障。

2.在Steam客户端的大屏幕模式下,无需输入Steam邮箱令牌,就可以登录你的账户,无论你是否启用了Steam 邮箱令牌。不同的是,只要你启用了Steam手机令牌,你必须输入正确的两步验证码,才可以登录你的账户。

措施二:保护Steam绑定的电子邮箱

如果您的经过验证的电子邮件地址被盗或泄露,盗号者在知道您帐户的登录名后,就能轻易盗取您的 Steam 帐户。他们并不需要知道您的密码,因为通过电子邮件地址可以重置密码。

尤其是你注册Steam时使用的电子邮箱,初始邮箱拥有最高权限。

1.使用安全性高的邮箱,比如说Gmail。不推荐使用网易邮箱,网易邮箱早在2015年就发生过数据泄露事件,见网易邮箱用户数据泄露始末

2.电子邮箱开启两步验证,如开启两步验证- 计算机- Google 帐号帮助

3.电子邮箱设置独立密码,如Gmail使用应用专用密码登录

4.电子邮箱停用自动转发,如Gmail停用自动转发

措施三:不要点击好友或陌生人发送的可疑链接

以下内容摘自账户钓鱼

什么是帐户钓鱼?

企图诱骗其他用户提供密码及登录信息行为通常称为“网络钓鱼”。

Steam 客服不会使用社交网络来与用户联系,也不会要求您提供 CD Key 信息或信用卡支付信息,除非您使用 Steam 客服系统联系我们寻求协助。

往往假冒的 Steam 官网会以提供免费的激活码和游戏交易等为借口向您所要登录信息。请注意辨别假冒网站,并确保您访问的是安全的 Steam 官方网站。

我该如何得知一个网站是否安全?

所有需要登录 Steam 的正规页面都将引导用户前往steampowered.com或steamcommunity.com域名下的网页进行登录,官方登录网页中包含 SSL 扩展验证证书,在目前绝大多数的浏览器中将会以绿字或绿色高亮形式在地址栏显示出“Valve Corporation [US]”字样。

如果您怀疑向您索取登录信息的网站并非 Steam 官方站点,那么请勿在该站点输入任何信息并将其关闭。

以下是各种浏览器中 Steam URL 地址示例:

记住,并不是启用了 Steam 令牌就意味着您的帐户就不会遭到钓鱼攻击。请留心您所访问的网站是否安全。


你的好友或陌生人发送过来的每一条可疑链接,都可能是钓鱼链接,请不要轻易打开。因为一旦你点击了可疑链接,你的账号都可能被盗

点击可疑链接之后,一般会出现一个钓鱼网站,这个网站会伪装成一个正常的网站,比如说Steam商店、领取某款游戏皮肤页面等等。接下来这个网站会提示你登录Steam账号,要求你输入Steam账号和密码。一旦你输入了Steam账号和密码,很快你的账号就会被盗,你的Steam密码会被修改。

请认准Steam商店Steam社区的官方域名,除此之外任何好友或陌生人发给你的链接都不要打开。除非在浏览器的匿名模式下,才能打开这个链接,同时也不能输入任何真实的用户名和密码。

措施四:不要在陌生设备上保留账号凭据

在陌生设备上登录你的Steam账号时,请勾选“不要在账号凭据保留在此计算机上”,尤其在网吧电脑上登录Steam。

当你用自己的设备登录Steam账号时,取消对其他设备的授权

措施五:不要在第三方的Steam客户端登录

不要在第三方的Steam客户端登录,尤其是网吧的各种魔改版客户端

很多第三方的Steam客户端,会在后台记录你的Steam账号和密码,同时盗取你的Steam 令牌的.SSFN 文件,他们就能不经过电子邮件地址直接盗取您的帐户。

请使用Steam官方客户端登录,在Steam官网上下载最新版的客户端,然后输入你的账号和密码进行登录。

措施六:妥善保管你的帐户所有权证明文件

以下内容摘自知识库>Steam>帐户问题>帐户救援>恢复被盗走或劫持的 Steam 帐户

您可以使用客服站点尝试自行恢复帐户,若不成功,您可以联系 Steam 客服,获取帮助。

如果您无法成功自行恢复帐户,Steam 客服将验证您的帐户所有权,再为您恢复帐户。

联系 Steam 客服时,请尽量提供以下信息:

  • 帐户所有权证明(参见下文
  • 任何可能的 Steam 帐户登录名
  • 帐户使用过的任何可能的电子邮件地址

当你的妥善保管你的帐户所有权证明文件泄露或者被盗取之后,盗号者就可以轻易盗取你的Steam账号,所以请妥善保管你的帐户所有权证明文件。

当你的账号被盗取之后,第一时间冻结你的账号,然后尝试自行恢复帐户或联系 Steam 客服,找回被盗取的账号

措施七:启用家庭监护功能

启用家庭监护功能并不能阻止你的Steam账号被盗,但可以在一定程度上阻止盗号者游玩库存里面的游戏,比如说CS:GO)。

当你或者盗号者游玩指定的游戏时,会提示你输入正确的PIN码,否则无法游戏(实际上可以暴力破解PIN,这不需要太多的时间

这可以在一定程度上避免盗号者使用你的Steam账号,玩VAC游戏(比如说CS:GO)开挂,导致你的账号被VAC封禁,库存里面的饰品同时被封禁交易。

最后修改:2019 年 07 月 24 日 09 : 03 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论