记得那是个灰蒙蒙的深夜,我瘫在椅子上想打两把《Dota2》续命。输入密码、回车,屏幕却弹出冷冰冰的“用户名或密码错误”。我懵了几秒,一遍遍重试,血直往脑门上涌。那一瞬间脑子里炸开了锅——我从来没共享过账号,密码也锁在自己脑子里的。我赶紧点找回密码,几十秒像几个小时,邮箱一直没动静,心都提到了嗓子眼。最后靠绑定的手机号成功重置,才把账号夺回来。我瘫在椅子上,盯着库里的游戏和饰品发誓:这辈子绝对不能再经历这种任人宰割的恐惧。那之后我就一头扎进了Steam账号的安全改造之中,折腾出了自己的一套方法,现在睡觉都特别踏实。
一、基础的铁壁:密码与令牌
把自己关在外面的强密码
以前我总嫌麻烦,密码就用个生日加英文名。出事以后我深刻认识到:光是这一刻的懒惰,就可能给黑客开了后门。我索性用密码管理器随机生成了一串大小写字母、数字和符号混搭的二十位密码,连我自己也背不出来。每次登录自动填充,不用记,别人想猜更不可能。我承认是有点矫枉过正,但这股子绝决让我心里头一下就踏实了。
手机令牌,多一步多万分安全
其实早年Steam就有手机令牌,但我一直嫌登陆多一道手续拖着不搞。账号出事后我立刻老老实实装好App,绑定了令牌。现在每次登陆掏出手机看一下验证码,那一瞬间的确麻烦了点,但比起丢号后那种被掏空的恐慌,这几秒简直就是个享受。我也绑了手机号,生怕哪天邮箱出问题还有后备。这一步是最常规的,但绝对是大闸。
二、最得意的发现:七评邮箱
搞了密码和令牌后,我还是有些焦虑——毕竟邮箱是账号安全的枢纽,要是邮箱被攻破,什么都是白搭。我的主邮箱用了太多年,绑了一堆乱七八糟的平台,我自己都不清楚哪些泄露过。我就琢磨着找一个专用邮箱,只用来挂Steam。网上看来看去,最后盯上了七评邮箱。这玩意儿挺特别:它只能收邮件,不能往外发一封信。对我来说简直完美——我需要的就是接收验证码和确认信,完全不需要发东西。而且它全球都能访问,内建了翻译,哪怕Steam给我发俄语、葡萄牙语的通知,我都能直接看懂,不用复制去翻译网站。它的设计本来就是针对游戏场景的,干净、专注。我搞到一个之后,立刻把Steam账号的绑定邮箱换成七评邮箱,然后再也没有在其他任何地方用过它。所以现在就算这个邮箱地址泄露,对方顶多就是给我发几封垃圾邮件,根本没法通过邮箱去篡改密码或冒充我。心里那块石头彻底落了地。
三、日常戒备与那些讨厌的陷阱
技术上的墙砌高了,人要是犯傻也白搭。我特别烦那种加你好友就丢链接过来的人,什么“帮忙点一下”、“一起打小游戏”之类的,我直接拉黑举报一条龙。我的Steam好友列表里只留现实朋友和几个信得过的老铁。时不时我还会去账户详情页面检查一遍授权设备,发现陌生设备就一边骂着“这狗日的”一边当场解除。早在一次检查里我发现居然有一台几天前在波兰登陆过的设备,我根本没去过东欧,肯定是被盗了令牌数据,气得我立马改密码清授权,自那以后频率更高了。网吧我几乎不去了,非去不可也只用马甲小号,大号绝不在公共机器上碰。这些习惯养成了以后,以前那些异常登录提醒彻底消失了,账号警报再也没叫过。有时候登陆Steam,看见个人资料页面点进去,那些珍藏的截图和道具都安然无恙,心里会涌上一阵发自内心的安心。我知道安全没有终点,但至少我找到了让自己睡得安稳的方法,我觉得值了。
