Комментарии 6
Помнится, когда Габен презентовал второй фактор авторизации через почту, он прямо на конференции засветил свой пароль от Стима, и сказал что ничего угнать не получиться
У Габена ничего и не украли.
А вот в статье на которую ссылается @denis-19 есть пример разработчика, у которого угнали токен (из браузера?) и видимо закачали вирусов в билд.
Но решение всё равно странное. В профильной теме обсуждения https://steamcommunity.com/groups/steamworks/eventcomments/3877094315124611329 разработчики недоумевают, почему смс, а не нормальный второй фактор.
Возможно SMS было быстрее всего внедрить, и нормальный 2FA приделают позже?
2FA как механизм уже есть, поэтому сомнительно звучит. Но, я игры не выкладывал, и информации толковой не видел, как процесс выглядит. Может там что-то уникальное и действительно отдельно будут дорабатывать.
Текущий 2FA используется только для логина (даже когда он требуется при покупке из браузера а не клиента - они это сделали костыльно через принудительный перелогин, за что я их слегка ненавижу) - возможно есть какая-то техническая причина почему они не могут тот же самый механизм переиспользовать в SW
Valve ввела дополнительные меры безопасности в Steamworks после взлома аккаунтов нескольких разработчиков игр