Как стать автором
Обновить

Valve ввела дополнительные меры безопасности в Steamworks после взлома аккаунтов нескольких разработчиков игр

Время на прочтение2 мин
Количество просмотров1.4K
Всего голосов 3: ↑3 и ↓0+3
Комментарии6

Комментарии 6

Помнится, когда Габен презентовал второй фактор авторизации через почту, он прямо на конференции засветил свой пароль от Стима, и сказал что ничего угнать не получиться

У Габена ничего и не украли.

А вот в статье на которую ссылается @denis-19 есть пример разработчика, у которого угнали токен (из браузера?) и видимо закачали вирусов в билд.

Но решение всё равно странное. В профильной теме обсуждения https://steamcommunity.com/groups/steamworks/eventcomments/3877094315124611329 разработчики недоумевают, почему смс, а не нормальный второй фактор.

Возможно SMS было быстрее всего внедрить, и нормальный 2FA приделают позже?

2FA как механизм уже есть, поэтому сомнительно звучит. Но, я игры не выкладывал, и информации толковой не видел, как процесс выглядит. Может там что-то уникальное и действительно отдельно будут дорабатывать.

Текущий 2FA используется только для логина (даже когда он требуется при покупке из браузера а не клиента - они это сделали костыльно через принудительный перелогин, за что я их слегка ненавижу) - возможно есть какая-то техническая причина почему они не могут тот же самый механизм переиспользовать в SW

Судя по теме выше - там своё апи, со своими процессами.

Т.е. есть компании, у которых процесс выкладки билда сейчас автоматизирован целиком и авторизации в процессе видимо нет.

Может быть действительно сложно встроить туда удобные процессы.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории