Lan-Game

Первое что нужно запомнить раз и навсегда, никогда и никому ни при каких обстоятельствах не давайте свой логин
Также ни в коем случае не говорите свою почту на которую был зарегестрирован сам стим аккаунт, зная логин и оригинальную почту мошенник может закинуть вам с фейк кошелька QIWI/WebMoney 10-15 руб на стим кошелек, ну а если у вас на аккаунте дорогие игры, дорогие вещи то могут отправить и 100 руб. Далее проходит месяц-два, мошенник обращается в тех поддержку стима предоставляет ваши данные + квитанцию об оплате и сочиняет байду типа: ой! у меня взломали почту и сперли акк, помогите восстановиться. Все ваш пароль тех поддержка сбрасывает, а сам акк привязывают к почте мошенника которую он указывает в обращении
Поэтому не стоит говорить свои данные. Будьте поумнее, похитрее.

Ну а что касается взломов через бруты-хуюты, достаточно привязать акк к почте Gmail и включить двойную аутентификацию, затем привязать акк к телефону и поставить родительский контроль.

да ведутся. бывает спешишь куда то приходит сообщение от проверенного челорвека и ты по инерции все выполняешь.
так пришло сообщение я пошел на сайт но на стимовском сайте у меня стоит авторизация, а тут ее не обнаружил и стало ясно что развод. пассворд манагер рулит.

Обновил.
Актуально до х3 какого года))

KILLER писал(а):Обновил.
Актуально до х3 какого года))

На видео (сейчас говорим про видео1) оно все здорово, пока не начинаешь тестить своими руками.

Установил я "Родительский контроль". Взял другую почту, как советовали на видео. Ну и решил немного потестить этот способ защиты на предмет косяков. И я их нашел.

Самый главный минус - это то, что если вы попытаетесь взломать PIN через меню "Я забыл ПИН-код", сам стим-клиент легко выдаст вам адрес на который вы привязали PIN-код. Вот пруф:

OMG! Зачем делать такое? Смысл тогда от другой почты, если нам показывается полностью адрес? Нельзя было заменить звездочками первые N символов? Если хацкер взломал ваш акк с основной почтой на которую привязан стим, то он легко взломает и эту почту, которую любезно показывает стим-клиент.
Ну ладно, идем дальше. Пропустим этот досадный косяк и нажмем на кнопку "отправить письмо".

И что мы видим?

Получается, чтобы восстановить(ну, на самом деле там пишут про отключение "семейного просмотра", но не суть) забытый мною PIN-код, я должен ввести PIN-код который я забыл. WAT ?

Ладно, в случае злоумышленника это даже хорошо, он не сможет восстановить PIN. Ну а если я сам реально его забуду? Что тогда делать ?

Еще один минус:
подобрать 4 цифры с помощью брутфорса займет 83.3 часа ( если по 30 секунд на 1 комбинацию с учетом 10000 возможных вариантов), ну будем реалистами, возьмем по 10 секунд (хотя на самом деле даже 10 секунд это ооочень много) и получим 27.7 часов ( это если мои подсчеты верны, могу ошибаться). Я специально ввел PIN более 10 раз не правильно и никаких доп. препятствий для подбора пароля я не увидел, так что брутом он скорее всего подберется.

Никаких 100% гарантий ( о которых нам повествовал этот парень с видео) через этот способ ( да и другие способы тоже) нет и не будет. Любую систему и защиту можно обойти, дело только во времени и усилиях.

Конечно, если вы хотите дополнительно обезопасить себя и создать проблемы взломщику - то этот способ безусловно хорош, хоть и не продуман до конца.

Безусловно, огромное спасибо Илье, за предоставленную информацию.