賬號防盜建議指南

今天不聊嚴陣以待了，聊聊賬號防盜。

注：這篇文章會非常細緻的講各種細節，並不僅限於 Steam 平臺，因此時間會很長；文章僅代表個人建議及觀點，請理性探討。

郵箱：

建議各位擁有兩個或以上的郵箱，切記郵箱密碼不要使用同一個！

A 郵箱：主要用於知名網站/程序的註冊，切記地址減少暴露的機會，需儘量隱藏。

B 郵箱：主要用於他人聯繫你，很多人即使用不上也建議創建一個以減少風險，可當作商用/公開郵箱。

C 郵箱：主要用於風險網站的註冊，即使被盜也不會損失任何內容的作用，可公開。

關於作者的郵箱：註冊知名網站/程序使用大號的 QQ 郵箱，在 QQ 郵箱裏設置了 Foxmail 地址用作商用/公開郵箱，有一個 QQ 小號，其郵箱用作風險網站的註冊使用。
關於 QQ 郵箱：一個 QQ 號可以同時擁有三個地址——數字地址、Foxmail 地址和英文地址，這三個郵箱收到的郵件會收到同一個收件箱。

網站/程序密碼：

建議不要設置爲同一個，至少要與郵箱密碼分開，因爲盜號者如果知道了你一個密碼，那麼其他平臺也都會去測試（一般是腳本批量測試）。

作者之前因爲有些平臺設置了同一個密碼，導致被人試圖登陸 Paypal、Epic、EA 等平臺，但因爲未被盜取郵箱，因此完全沒用。

但是隨便設置密碼非常容易記不住，在此你可以試試 常用密碼+平臺英文 的組合。

例如我想註冊一個 Discord 賬號，我可以選擇 XXXXX_discord。
Q：那盜號者不就可以看出規律來了？
A：一般來說，盜號者使用腳本來批量測試，因爲他手上不只有你一個人的信息，人會思考得出規律但腳本不會，如果你擔心由人類來測試的，那麼你還是都設置不同的密碼吧，前提是你都能記得住。

網站/程序安全設置：

關於遊戲相關的賬號基本可以互相綁定互相登錄，在你無法登陸自己的賬號時可以嘗試使用綁定到的其他平臺來登陸。

例如我將 Epic Games 與 LEGO 和 Google 賬號綁定在了一起，那麼之後你可以使用 LEGO 或者 Google 賬號登陸 Epic Games。
LEGO：世界出名的玩具品牌，丹麥公司。

現在很多網站都擁有二次驗證，有的建議都綁定上，推薦使用微軟或者谷歌的驗證器（Authenticator），Steam 只能使用自家手機程序綁定。

順帶一提，谷歌賬號可以使用微軟的驗證器進行綁定。

備用郵箱如果可以設置，建議綁定上（可以新建一個郵箱 D）。

關於 Steam：如果你的 Steam 不使用離線模式，強烈建議開啓“不在此計算機上保存帳戶憑據”開關。

Q：爲什麼？
A：一般的 Steam 盜號文件進入了你的電腦，首先會將賬戶憑據文件（ssfn 文件）發送給盜號者，這時他就可以無需驗證直接登陸賬號。

電腦設置：

可以安裝殺毒軟件定期全盤掃描，建議一週一次，發現風險首先隔離（或直接刪除）。

永遠不要嫌麻煩！

假冒/詐騙信息&郵件：

主要在 Steam 或其他平臺上，會有人加你爲好友，誘導你點擊鏈接並登陸賬號來盜取你的賬號，還有些僞裝成平臺官方來讓你點擊這些鏈接，只需注意：不論他說什麼，不要點擊任何可疑鏈接！如果他說自己是平臺官方那麼一定是假的，官方只會且一定通過郵箱來通知/與你聯繫（一般爲腳本批量發送，極大可能由其他被盜賬號發出盜號鏈接，直接拉黑即可）。

有一些郵件會假裝爲官方向你發送信息，只需查看發送人郵件的地址即可知道真假，但地址一般人不會注意。