Domanda:
Perché Steam insiste così tanto sulla sicurezza?
Jojodmo
2015-12-01 09:39:17 UTC
view on stackexchange narkive permalink

C'è qualche motivo particolare per cui l'applicazione Steam tenta di essere così sicura? Sembra che ti costringa a prendere più misure di sicurezza (autenticazione a due fattori, e-mail di conferma di tutte le operazioni, ecc.) Rispetto alla maggior parte delle banche.

È dovuto al fatto che il software Steam presenta alcuni rischi intrinseci per la sicurezza associato o è solo perché vogliono evitare che le persone si lamentino che il loro account è stato violato?

C'è qualche motivo per cui Steam cerca di essere più sicuro della maggior parte delle banche?

Penso che dovresti chiedere a Steam di questo. Tuttavia, personalmente penso che abbia a che fare con Steam che prende semplicemente la sicurezza più seriamente. IMO il fatto che non sia solo un sito web e non abbia necessariamente bisogno che il processo di accesso sia semplificato per scopi di efficienza può aiutare. Tuttavia, dovresti anche tenere presente che l'account Steam medio ha informazioni di pagamento ad esso collegate.
Ricorda chi sono le persone responsabili: nelle banche gli ingegneri del software rispondono ai banchieri e a vapore rispondono agli altri ingegneri del software. Direi che gli ingegneri del software sono intrinsecamente più coscienziosi della sicurezza IT dei banchieri.
Inoltre, "più sicuro della maggior parte delle banche" dipende un po 'da dove vivi, mentre Steam è utilizzato in tutto il mondo. Secondo me, alcune banche, soprattutto negli Stati Uniti, hanno pratiche di sicurezza abissali rispetto ad alcune banche in Europa, per esempio.
Lo considererei una vittoria per Steam e mi chiedo perché gli altri servizi autenticati che usi non sono allo stesso livello di rigore?
@shadow Penso che la tua affermazione sia generalmente falsa. Nelle banche gli ingegneri del software che lavorano sulle funzionalità di accesso / sicurezza generalmente rispondono ai regolatori per quanto riguarda le funzionalità di sicurezza.
Negli Stati Uniti sono abbastanza sicuro che le banche abbiano una sicurezza scadente. Il mio è stato consentito solo di recente per le password più lunghe di 8 caratteri.
@DavidGrinberg Non è molto meglio. I regolatori bancari spesso sanno ancora meno sulla sicurezza dei banchieri. PCI DSS è indietro di circa 10 anni rispetto agli hacker.
Forse dovresti chiederti non "Perché Steam è così sicuro", ma "Perché gli altri servizi online non sono sicuri come Steam". Steam lo fa abbastanza bene e sarei felice di vedere ad es. Amazon prende la sicurezza sul serio quanto Steam.
@JonnyWizz Penso che la risposta a questa domanda sia che la sicurezza di Steam diventa piuttosto fastidiosa e questi altri servizi non vogliono infastidire i loro clienti.
@Jojodmo, ** Non è solo Steam. ** La sicurezza elevata è in realtà tipica dei giochi che vendono oggetti di gioco che valgono centinaia o addirittura migliaia di dollari reali. Ce ne sono alcuni che collegano persino il tuo ID nazionale al tuo account di gioco in modo che tu possa recuperare fisicamente il tuo account quando viene violato (ad esempio MapleStory). Vendono persino oggetti che bloccano i tuoi oggetti (hai letto bene) in modo che i tuoi oggetti di valore non possano essere scambiati mentre il tuo account è sotto il controllo di un hacker.
@immibis Cosa trovi particolarmente fastidioso in questo? A parte se giochi regolarmente su diversi dispositivi o non hai una connessione Internet affidabile, niente di quello che ho visto fare si è mai sentito invadente. Dal momento che ho bisogno di accedere solo quando acquisto un gioco o cambio computer (posso accedere solo su computer alla volta), mi ritrovo a dover inserire una password molto meno frequentemente di quanto faccio per i miei conti finanziari.
Un po 'ironico, dal momento che il design di Steam stesso è piuttosto insicuro: l'ultima volta che ho controllato, almeno, tutti i principali file eseguibili vivevano ancora in una directory scrivibile in tutto il mondo, inclusi alcuni caricati dal servizio Steam durante l'esecuzione con local privilegio di sistema.
Il mio account Steam vale più del mio conto bancario.
Puoi disattivare le e-mail commerciali. Anche l'autenticazione a 2 fattori è solo una cosa se leghi il tuo telefono a Steam, io per primo ho scelto di non farlo nonostante la loro insistenza.
Inoltre, il vapore è utilizzato dalle persone più inclini alla tecnologia, mentre le banche sono utilizzate da tutti, dagli esperti di sicurezza a tutti coloro che sono stati ampiamente armati nell'uso di Internet banking!
@JonnyWizz, devi parlare di Amazon Marketplace, perché Amazon Web Services è probabilmente il set di API più sicuro con cui abbia mai avuto il piacere di lavorare. Ma anche allora, penso che tu abbia usato un esempio davvero scarso. Amazon sembra prendere sul serio la sicurezza.
Considerando il valore del mio account, sono estremamente felice di avere l'autenticazione a due fattori. https://steamdb.info/calculator/76561197980465455/?cc=us
Tuttavia, sono molto deluso dal modo in cui Steam si avvicina alla sicurezza. Valve sembra pensare che sia importante imporre una forte sicurezza ai propri utenti, ma spesso non riesce a farlo in modo corretto. Hanno [rifiutato] (https://steamdb.info/blog/valve-security-open-letter/#valve_response) di creare un bug bounty system, e almeno uno [estremamente serio] (http: //www.geek. com / games / steam-bug-let-everyone-reset-your-account-password-1629411 /) si è verificato un bug. Stanno anche forzando l'uso di complicati metodi di autenticazione proprietari a 2 fattori invece di utilizzare standard aperti simili come TOTP e U2F o il supporto SMS.
La tua domanda fa sembrare che tu pensi che più sicurezza sia un male in qualche modo? Presumo che intendi dal punto di vista dell'usabilità? Sono completamente d'accordo con @JonnyWizz, Mi piacerebbe vedere alcuni altri servizi prendere la sicurezza sul serio quanto Steam e francamente trovo che una maggiore sicurezza in qualche modo potrebbe implicare rischi per la sicurezza intrinseci piuttosto sconcertante.
Rilevante: [Sicurezza e commercio] (http://store.steampowered.com/news/19618/)
Nove risposte:
Peter
2015-12-01 17:57:15 UTC
view on stackexchange narkive permalink

Steam ha circa 100 milioni di utenti ( link casuale che dice che ne avevano 75 milioni quasi 2 anni fa). Se spendono in media $ 10 all'anno, stiamo parlando di $ 1.000.000.000 all'anno e direi che è una stima prudente ( collegamento casuale che dice che avevano 1 miliardo di entrate nel 2010). È lo stesso tipo di denaro con cui trattano le piccole banche .

Poi c'è quasi certamente un gran numero di aggressori a bassa tecnologia . Steam è usato da molti ragazzi che non hanno ancora una corretta comprensione della legalità, quindi almeno alcuni di loro cercheranno di rubare l'account di quell'altro ragazzo che ha un odore strano. Per essere chiari: "alcuni" di 100 milioni sono "lotti". Questi aggressori vivono spesso nella stessa città e forse hanno persino visto l'altro bambino digitare la password prima, il che infrange alcune tradizionali sicurezze basate sull'intervallo IP e sulle password. Gli account rubati creano costi per l'assistenza clienti. Rapporti diffusi di account rubati creano cattiva pubblicità, il che distrugge la fiducia. Per un mercato digitale, la fiducia è denaro.

Valve lavora anche con un numero enorme di partner. Questi partner possono agire in modo malizioso e tentare di violare / abusare del processo di fatturazione , il che danneggerà direttamente la reputazione di Steam e quindi farà perdere a Valve un bel po 'di soldi, a meno che l'abuso non venga rilevato e risolto rapidamente.

EDIT:

[...] abbastanza soldi ora si muovono intorno al sistema che rubare beni Steam virtuali è diventato un vero business per hacker esperti [...] Vediamo circa 77.000 account dirottati e saccheggiati ogni mese. - 9 dicembre 2015 http://store.steampowered.com/news/19618/

Quindi, oltre a un gran numero di aggressori a bassa tecnologia, c'è un anche un gran numero di aggressori high tech.

Votato perché le statistiche sono molto rilevanti qui. Ci sono * molti * soldi negli account Steam.
+1 per i costi dell'assistenza clienti: immagina se costa all'azienda da $ 20 a $ 100 per account rubato (dal momento che in genere richiedono più interazioni CS, immagino), la differenza dei costi di supporto tra 1000 e 100000 account rubati all'anno sono significativi: da 2 a 10 milioni di dollari. Queste sono ipotesi folli, ma hai l'idea.
Vale la pena notare che stai parlando del singolo utente che spende 10 $ su Steam: quei soldi non andranno al 100% su Steam, perché prendono solo un taglio per la maggior parte delle cose che vendono. Ciò significa che oltre a occuparsi di 1 miliardo del proprio denaro, potrebbero gestire 9 miliardi di denaro di altre persone.
@Mark Questo è ciò che significa entrate. Tutti i soldi vanno prima a Steam, diventando così * entrate *. Quindi utilizzano le entrate per pagare le bollette, che include il taglio ottenuto da altri editori e sviluppatori. I contabili insisterebbero che anche le tasse vengano coinvolte in più punti, confondendo il quadro. Sono d'accordo che 1 miliardo sia una stima delle entrate molto bassa, soprattutto perché era 5 anni di crescita massiccia fa.
@Peter Dovremmo saperne di più su come funziona la contabilità interna di Steams, ma sarei sorpreso se fosse così, e non solo 33 centesimi di sconto ogni dollaro.
Un'altra cosa da aggiungere è che ci sono mezzi di terze parti per acquistare giochi come Humble Bundle. Sebbene non tutti rendano Steam ricco o redditizio, ciò si aggiunge alla quantità di giochi acquistati e all'esperienza dell'utente. Non tutti questi acquisti hanno effetto diretto sul vapore, ad esempio le persone che vendono codici Steam aggiuntivi (questi sono già acquistati) o acquistano direttamente dal produttore.
Sì, e quando il tuo supporto fa schifo, assicurati che nessuno debba mai usarlo ...
thexacre
2015-12-01 10:07:43 UTC
view on stackexchange narkive permalink

Penso che sia molto comprensibile, soprattutto perché sentono la necessità di imporre misure di sicurezza all'utente:

  • Un account Steam può essere una risorsa molto preziosa, molte librerie di Steam costerebbero facilmente centinaia, se non migliaia da sostituire
  • Le persone spesso non trattano il proprio account Steam con la stessa attenzione degli altri account, ad esempio e-mail o un conto bancario
  • Una volta rubato è molto difficile determinare il legittimo proprietario . A differenza di un istituto finanziario, non possono chiedere a un utente di portare un documento d'identità a una filiale.
  • Molti bambini usano Steam. Le informazioni che appartengono ai bambini meritano un livello di protezione più elevato
  • Non si può necessariamente ritenere che i bambini che usano Steam siano attenti alla sicurezza. Potrebbero condividere le loro password, ecc.
  • Il furto del tuo account creerebbe un'impressione molto negativa del modello di distribuzione di Steam. Molte persone darebbero la colpa a Steam e al modello di distribuzione che stanno cercando di difendere, anche se la colpa fosse dell'utente.
  • C'è un enorme mercato per gli account Steam rubati ed è abbastanza facile rubarne uno usando metodi non sofisticati come il phishing
Hai mai visto una skin CS: GO? i coltelli sono $ 300 e alcune pelli $ 1.000 +. Aggiungi COD e altri contenuti scaricabili di Skyrim e probabilmente avrai più sul tuo account Steam del tuo conto bancario.
Lo dici nella tua risposta, ma forse sarebbe utile sottolineare che il furto di account è stato un vero problema per loro in passato, quindi sono sotto pressione per * fare qualcosa *
Penso che dovresti anche menzionare anche l'anti-cheat
Sto valutando di riassumere quanto ho pagato per la mia libreria di giochi Steam, ma ad essere sincero ho paura della risposta.
@Philipp https: // steamdb.info / calculator / Usa a tuo rischio. Non sono sicuro che possa ottenere il prezzo che hai pagato rispetto all'attuale (forse prezzo di vendita) su Steam.
Il tuo secondo punto qui è piuttosto importante: le persone tratteranno naturalmente il loro conto bancario con maggiore attenzione rispetto al loro account Steam. Inoltre, i conti bancari sono quasi interamente detenuti da adulti (in particolare quelli con abbastanza soldi da valere la pena rubarli), i conti bancari sono ben controllati e le violazioni prese molto sul serio dalla polizia. Gli account Steam sono spesso detenuti da adolescenti che probabilmente saranno più permissivi con la sicurezza (comunica ai loro amici la password, ecc.)
@JonStory La tua fiducia nel modo in cui gli adulti trattano i loro conti bancari mi spaventa.
Bene, questo dipende dall'adulto, ma almeno sono adulti e se scelgono di essere un idiota, possono essere più facilmente biasimati poiché dovrebbero sapere meglio
@Peter Tuttavia, * la banca * prende sul serio i conti bancari, e se il tuo conto bancario viene violato (in senso figurato) lo indagheranno, mentre Steam non ha tale assicurazione.
Non è necessariamente così comprensibile quando capisci come implementano le cose. Accedi al sito web. Va bene. Acquista il gioco, utilizzando le informazioni memorizzate sul sito web. Va bene. Prova a installare il gioco, che utilizza la larghezza di banda di Steam: Oh, ora dobbiamo adottare misure di sicurezza aggiuntive. In qualche modo, il requisito di ulteriori cerchi di sicurezza non suona come un focus primario sulla protezione dei consumatori.
"Le informazioni che appartengono ai bambini meritano un livello di protezione più elevato" Perché le mie informazioni meritano una protezione minore di quelle di un bambino? Cosa ho fatto di sbagliato per meritarmelo?
@DavidRicherby: Ben detto. La risposta alla tua ultima domanda è che sei diventato intelligente. Penso che la logica sia che le informazioni di un bambino dovrebbero essere protette contro il proprietario / utente che fa cose infantili, a causa dell'elevata probabilità che ciò accada. Spero che tu sappia meglio che digitare il numero della tua carta di credito e il SSN in questa casella di commento. Per gli adulti, ci si aspetta che abbiamo bisogno di meno protezione perché la maggior parte di noi può evitare alcuni stupidi errori che i bambini potrebbero essere più inclini a fare, quindi noi (o, si spera, la maggior parte di noi) abbiamo bisogno di meno restrizioni protettive.
@DavidRicherby anche negli Stati Uniti, almeno, i bambini non hanno quasi nessuna autorità legale da soli - sono abbastanza dipendenti dal loro "genitore / tutore". Come adulto legale ci sono un sacco di cose che posso fare da solo che sarebbero estremamente difficili per un bambino.
@TOOGAM Pensando alle persone che conosco che sarebbero così stupide da fare qualcosa come digitare informazioni sensibili in queste caselle di commento, ci sono alcuni bambini piccoli lì, ma gli adulti sono piuttosto sproporzionatamente altamente rappresentati in quella lista.
@Philipp https: // steamdb.info / calcolatrice;)
BlueRaja - Danny Pflughoeft
2015-12-01 22:44:33 UTC
view on stackexchange narkive permalink

Il vero motivo è la frode. Una tipica truffa è simile a questa:

  1. Il truffatore acquista un gioco dal Negozio di Steam o un oggetto dal Mercato di Steam utilizzando una carta di credito rubata o un account rubato. Molti articoli CS: GO, TF2 e Dota 2 valgono $ 100 o addirittura $ 1000, quindi non si tratta di truffe da centesimo.
  2. Il truffatore poi vende l'articolo a un utente ignaro per un valore leggermente inferiore al mercato utilizzando un sito come tf2outpost.com o steamtrades.com. Se l'account rubato gode di un'ottima reputazione su quel sito, sarà facile convincere l'ignaro utente a pagare con Paypal.
  3. Diversi giorni o settimane dopo, il vero proprietario della carta di credito / account si rende conto le loro azioni legali sono state rubate ed emette uno storno di addebito.

Ora i soldi che altrimenti sarebbero andati a Valve vanno invece nelle tasche del truffatore. Questo è anche il motivo per cui gli articoli acquistati sul mercato di Steam non sono negoziabili per 7 giorni (30 giorni per i giochi).

Valve è di proprietà privata e non pubblica pubblicamente i propri bilanci, ma aziende di grandi dimensioni allo stesso modo come Sony e Microsoft perdono milioni all'anno a causa di questo tipo di frode con carte di credito.

Anche se questa è decisamente una frode, non riesco a vedere come la sicurezza a livello di account * faccia la differenza.
@Bobson: Perché molti account hanno dati di carte di credito e Paypal salvati. Inoltre possono avere fondi del portafoglio Steam.
Penso che stia insinuando che l'account originale è stato rubato e che è difficile per Steam ripulire il casino una volta che l'account è stato rubato, quindi l'unica soluzione economica per Steam è impedire che venga rubato in primo luogo.
Rendere più difficile per le persone utilizzare Steam per il riciclaggio di denaro è sempre una buona cosa ... a meno che tu non sia le persone che cercano di utilizzare Steam per il riciclaggio di denaro -_-
@WayneWerner Non solo un male per i riciclatori. Rendere più difficile l'accesso a un sottoinsieme della popolazione aggiungerà sempre almeno un po 'alla difficoltà generale di accesso, che si ripercuote su ogni altro sottoinsieme, inclusi gli utenti autorizzati. La sicurezza è sempre un atto di bilanciamento tra la massimizzazione dell'aumento della difficoltà ai non autorizzati e la riduzione al minimo dell'aumento agli autorizzati (per questo utilizziamo le chiavi sulle nostre porte, saldarle sarebbe molto più sicuro). Implicito nell'OP è una lamentela secondo cui Steam ha reso Steam più difficile da usare anche per i giocatori.
puzzlepiece87
2015-12-02 03:07:04 UTC
view on stackexchange narkive permalink

Un'altra cosa che non è menzionata nelle altre risposte è l'impatto della struttura di Valve come azienda e le loro filosofie per soluzioni scalabili.

La maggior parte dei dipendenti di Valve (se non tutti) sono assunti nella cultura di Valve dove ogni persona lavora al progetto che preferisce, soprattutto se ritiene che sia il contributo più prezioso che può dare all'azienda. Per ragioni comprensibili data questa cultura, pochi dipendenti di Valve si interessano al servizio clienti / alla gestione dei reclami.

Inoltre, Valve considera le soluzioni guidate dalla comunità / basate sul gioco come un modo principale per rendere scalabili le funzionalità. Vedi anche: tag di Steam, recensioni, ecc.

Per questi motivi e perché Steam aveva subito un'ondata di furti di account a causa dell'elevato valore reale degli oggetti TF2 e CS: GO, Valve si è naturalmente posata su l'autenticazione a due fattori come un modo guidato dall'utente per ridurre il numero di casi di furto di account sconvolgenti che hanno dovuto gestire. Hanno ulteriormente adottato l'autenticazione a due fattori creando un nuovo livello del badge della community e aggiungendo l'autenticazione a due fattori come una delle attività, offrendo uno sconto limitato sul mercato Steam per gli utenti di autenticazione a due fattori, ecc.

Per riassumere, un altro motivo per cui Steam insiste sulla sicurezza è di liberare gli ingegneri del software per svolgere un lavoro più coinvolgente.

Aggiornamento 12/10/15: Come ha appena spiegato Valve:

Il furto di account esiste da quando Steam è iniziato, ma con l'introduzione di Steam Trading , il problema è aumentato di venti volte come il reclamo numero uno dei nostri utenti ...

Ogni mese vediamo circa 77.000 account dirottati e saccheggiati. Questi non sono utenti nuovi o ingenui; questi sono giocatori professionisti di CS: GO, contributori di reddit, commercianti di oggetti, ecc.

Il ripristino di 77.000 account al mese rappresenta una tonnellata di tempo che gli ingegneri potrebbero spendere per altre cose.

Superbest
2015-12-02 08:46:45 UTC
view on stackexchange narkive permalink

A questo punto, alcune persone hanno migliaia di dollari di giochi nel proprio account. A dire il vero, gli account Steam non sono esattamente liquidi e non puoi convertirli facilmente in contanti (anche se immagino che potresti riscattarli), ma la potenziale perdita è ancora presente.

Inoltre , molte persone hanno account di gioco collegati al proprio account Steam, in modo tale che se controlli un account puoi controllare anche il loro account di gioco. Da qui puoi sottrarre molti oggetti di gioco, come armi e cappelli TF2, che possono quindi essere venduti su un mercato per denaro reale o denaro di gioco che a sua volta può essere convertito in denaro reale attraverso un mercato grigio .

Naturalmente, alcune persone hanno anche denaro reale disponibile sul proprio account, con funzionalità come Steam Wallet. Questo per non parlare delle informazioni sulla carta di credito che possono essere raccolte.

In aggiunta al problema c'è il fatto che le persone amano lamentarsi che il loro account è stato violato, soprattutto se sono stati bannati per aver barato ("un hacker / mio fratello / il cane l'ha fatto! "). Ovviamente ci sono molti hacker che cercano attivamente di impossessarsi anche degli account Steam. Penso che questo sia il vero motivo della rigida sicurezza, poiché, ad esempio, un account Amazon è allo stesso modo "pericoloso" ma non ha la stessa sicurezza che lo protegge.

Inoltre, quando si contrappone (come tu fatto) con le banche, tieni a mente due punti importanti:

  • Steam non si preoccupa così tanto di affrontare i problemi dei clienti - non offriranno nemmeno una politica di restituzione se non obbligata dalla legge. Le banche tendono ad avere politiche di servizio clienti molto più utili.
  • Le banche sono protette da molte leggi e regolamenti ben consolidati. Il tuo conto bancario è assicurato dal governo. Ci sono molte informazioni, come SSN, indirizzo e datore di lavoro che sono richieste da una banca, quindi è molto più facile per loro verificare la tua identità e risolvere controversie (crimini e tentativi di frode). Nel frattempo, Steam non gode di questo tipo di protezione dal governo, né ha tante risorse disponibili per indagare sui crimini. Se il tuo conto in banca fosse stato rubato, l'FBI sarebbe stato facilmente dappertutto, il criminale sarebbe stato catturato e sarebbe finito in prigione per molti decenni. Se il tuo account Steam fosse stato rubato, la polizia avrebbe persino prodotto un sospetto che puoi portare in tribunale?
Bacon Brad
2015-12-02 06:50:04 UTC
view on stackexchange narkive permalink

Come menzionato in altre risposte, molte ragioni per le misure di sicurezza di Valve sono frodi, il tuo account potrebbe contenere centinaia o migliaia di dollari di giochi e oggetti scambiabili, le informazioni di pagamento sono collegate all'account e puoi essenzialmente utilizzare quell'account per acquistare giochi e oggetti scambiabili di chiunque altro.

Ma un altro motivo per cui tutti hanno trascurato è che il tuo account Steam ti consente di accedere a più giochi oltre a Steam. Gli sviluppatori di giochi possono utilizzare le API dell'account di Steam per utilizzarle come sistema di autorizzazione. Un po 'come il modo in cui apri CS: GO e sei già connesso fintanto che Steam è connesso. Se hai una chiave che apre molti lucchetti, dovresti assicurarti che la chiave sia difficile da ottenere e utilizzare da chiunque non sia autorizzato a usare esso.

E come utente Steam di 11 anni, ricordo i primi giorni in cui proteggere il tuo account era un incubo. Prima delle protezioni extra, dovevo recuperare il mio account quasi una volta all'anno. Alcuni amici su base mensile. Gli account Steam sono un obiettivo ad alto traffico. Alla fine, questo non influisce sugli utenti di Steam, ma anche su Valve. Immagino che abbiano perso un sacco di soldi solo correggendo e sostenendo i costi a causa di questi problemi.

Quindi, nel complesso, non credo che le loro pratiche di sicurezza siano il risultato di un unico motivo.

Chiediti scusa per come appare questa risposta. Ho un po 'di fretta e ripulirò la mia risposta quando posso.
Ti copro le spalle :)
gman
2015-12-03 15:55:50 UTC
view on stackexchange narkive permalink

Hai una definizione di sicurezza diversa da me,

Steam non è nemmeno sicuro da remoto. Ogni app installata ottiene pieno accesso all'intero sistema. Non hai idea che nessun gioco stia installando un root kit o un key logger. Non hai idea di quali dati stiano leggendo dal tuo sistema e caricando sui loro server. Per quanto ne sai, quando hai installato il gioco ABC, ha caricato l'intero contenuto della tua cartella utente e della tua cartella di download, ha rubato la tua password di Steam, quindi ha effettuato l'accesso e ha venduto i dati della tua carta di credito.

Se Steam fosse davvero serio sulla sicurezza implementerebbero una sandbox simile a Chrome o all'App Store di Windows o all'App Store di Mac o Android o iOS in modo tale che i giochi che distribuiscono non possano accedere al tuo sistema.

La sicurezza che hai menzionato ha solo ha a che fare con l'accesso per Steam stesso da persone non sul tuo sistema. Il che, mentre tutte le loro misure sembrano rendere le cose più sicure, il fatto che qualsiasi gioco installato a vapore possa rubare quelle informazioni lo rende in realtà abbastanza insicuro, specialmente ora che spediscono così tanti giochi. Apple (iOS o Mac App Store), Microsoft (Windows App Store) consentono solo alle app che vivono nei loro sandbox di impedire questo tipo di cose. Android e iOS costringono tutte le app a vivere in sandbox. Steam non ha sandbox

Sono per lo più d'accordo con te, tuttavia è più una questione di sicurezza * scopo * che sicurezza * definizione *. L'obiettivo qui è garantire la sicurezza * propria * di Steam (prevenire frodi, interruzioni del servizio o qualsiasi altro inconveniente che potrebbe impedire alle persone di spendere soldi, ecc.) E non la sicurezza dell'utente finale di Steam ...
Capisco la distinzione che stai facendo, ma se la tua password Steam viene rubata o la tua macchina viene posseduta tramite un gioco Steam, entrambi questi sono "sicurezza dell'utente finale". Avere qualcuno che accede come te non causerà interruzioni del servizio per Steam stesso né impedirà a nessuno, tranne l'utente in questione, di spendere soldi. Avere la loro macchina di proprietà probabilmente impedirà loro di spendere soldi mentre non stanno usando il tempo per riparare la loro macchina e pulire i conti invece di spendere soldi per il vapore.
Shane
2015-12-01 23:12:40 UTC
view on stackexchange narkive permalink

Una cosa che le altre risposte non menzionano è come la frode colpisce le banche rispetto a Steam. Se un conto bancario viene indebolito restituiscono i soldi e questo è tutto. Potrebbero perdere clienti, forse.

D'altra parte, se un venditore (Steam) in questo caso si lascia sfuggire troppo spesso, o ha troppi storni di addebito nei suoi confronti, le società di carte di credito lo inseriranno nella lista nera. Se Steam non può più accettare carte di credito, lo fa come azienda.

Questo è vero, ma penso che dovresti aggiungere perché questo è più un problema per lo streaming rispetto a qualsiasi altro commerciante. Molti commercianti online che hanno più entrate rispetto allo stream non impongono le stesse misure di sicurezza.
@thexacre buon punto. Non sono davvero sicuro della risposta a questo però. Immagino sia perché vendono solo beni digitali? Se stai eseguendo questa truffa su Amazon, devi ritirare fisicamente un pacco da qualche parte, ma con Steam non c'è un modo per rintracciarti IRL?
Steam di solito richiede l'inserimento del codice di sicurezza della carta al momento dell'acquisto, a differenza della maggior parte degli altri fornitori. Questo da solo rende questo meno un problema per loro che per molti altri.
Tony
2015-12-04 20:05:13 UTC
view on stackexchange narkive permalink

Non sto dicendo che questo sia il motivo al 100%, ma dovrebbe essere un buon indicatore di quanto sia importante la loro sicurezza. Ho avuto il mio account di posta elettronica principale trapelato in quell'hacking di massa di Gmail alcuni anni fa. Le prime cose che gli "hacker" hanno tentato di perseguire sono stati i miei account Steam e Netflix. Ho anche ricevuto tentativi di accesso non riusciti per quasi tutte le altre reti di gioco a cui mi ero registrato. Se non avessero avuto una sicurezza così buona, qualcuno avrebbe potuto facilmente entrare nel mio account e regalarsi migliaia di dollari in giochi. La mia banca non mi avrebbe avvisato perché sono un collezionista di giochi quindi sarebbe stato rilevato come al solito una spesa più che probabile. Sono contento che tengano quel cucciolo sotto chiave, essendo stato vittima di furti di identità in più forme, ora mi trovo a mio agio solo con i siti che richiedono l'autenticazione a 2 ° fattore.

ps. Fino ad oggi è ancora possibile trovare le mie credenziali Gmail su Internet .. sono state svenute ovunque. È stato un campanello d'allarme, ho dovuto cambiare la mia password per così tanti siti che era disgustoso, ma ora sono molto più attento e utilizzo password univoche su quasi tutti i siti.

"Quasi"? Perché non utilizzare una password casuale diversa su ogni sito, punto?


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...