想在网吧登录Steam？你都需要做些什么

1664594 · 发表于 2024-3-1 14:18:04 · 上海

众所周知，在网吧登录Steam客户端有很高的被盗风险。我根据目前网络上网友账号被盗的经历和一些防盗经验总结了以下5个步骤：

“1. 重新官网下载Steam客户端，不要用网吧预装好的Steam”
这一步骤是为了防止魔改版Steam做出以下行为：伪造登陆器/监听键盘账号密码/记录或绑架安全凭证文件；

有些朋友提到新下载的Steam看到游戏都是未安装的状态，这里教大家怎么添加已安装游戏：首先你需要找到网吧自带Steam的安装目录（此步略），然后在新安装的Steam中选择“设置-存储空间-添加驱动器-选择你找到的安装目录”即可以添加已安装游戏。如下图所示。

“2. 绑定手机令牌且通过手机令牌扫码登陆，不要手动输入帐号密码”
这一步骤是为了防止木马监听键盘输入。注意不要扫码时勾选“在此设备上记住密码”

“3. 登陆后选择不把登陆凭证保存到本地计算机；”
这个需要先解释一下Steam登陆验证过程（非专业欢迎补充）：在一台新计算机上登录你的Steam账号时，会在Steam安装目录下生成一个如下图所示的与你登录授权相关的ssfn凭证文件，而盗号狗可以通过该文件直接跳过验证环节登录你的Steam账户。
而在勾选不保存登陆凭证选项后会使得本次登录的ssfn文件被删除/失效。

“4. 下机前主动登出Steam，并确认不能免凭证登陆；”
这一步不用解释了。

“5. 手机令牌在已授权凭证中清除在网吧的登陆凭证。”
这一步是第3步的保险，如果忘记第3步也可以通过这一步达到相同的效果（反正多做一步也不麻烦）

---------------
接下来说一些额外的注意事项：
1. 不要添加陌生人好友，尤其是自称Steam客服人员/csgo玩家称你买走的他的枪可是钱没到账之类的，更不要点击它们发给你的链接（甚至Steam聊天群组中的链接也有风险）。这类人员100%是骗子，各位可以自行B战搜索案例；
2. 不要使用qq/163/126等邮箱绑定你的Steam账户，此类邮箱安全性有待商榷，推荐hotmail/outlook/gmail等更高安全性的邮箱绑定你的账户；
3. 不要使用弱密码作为Steam密码；
4. 手机root后安全性降低，有被盗用手机令牌的风险；
---------------
更高安全度的行为（如果不怕麻烦）：
5. 每隔一段时间在自己电脑上修改Steam登录密码；
6. 每隔一段时间在手机令牌/自己电脑Steam中取消对所有设备授权；
---------------
7. 有些朋友提到使用家庭监管功能，我没使用过这个功能，有了解的老哥可以补充一下

最后祝大家玩的开心，远离盗号狗！

本帖子中包含更多资源

本帖被以下淘专辑推荐:

积分封禁

预备会员

超级版主

研发支持

认证发行商

浪人

平台开发者

绿光作者

QQ游客

初阶会员

实习版主

管理员

版主

禁言会员

封禁帐户

封禁网段

游客

待验证用户

论坛贵宾

群组维护

进阶会员

高阶会员

精锐会员

支柱会员

核心会员

旗舰会员

毕业会员