Quote:
Originariamente inviato da devil_mcry
Steam Guard anche senza il mobile fa l'autenticazione in due passaggi.
Il primo è la password, poi c'è il codice che ricevi via email
|
Giusto!
Perdona ma mi ero incartato...
Quote:
Originariamente inviato da devil_mcry
Se usi l'app hai una autenticazione in due passaggi out of band in quanto il secondo codice non arriva sul PC in nessun modo
Se hai però una mail con autenticazione in due passaggi questa è solo out of band, che sia tramite un SMS o tramite token hardware (sono chiavi USB di sicurezza tipo la FIDO U2F Security Key).
|
E qua mi sono di nuovo perso di casa...
Se out of band è la modalità con cui vengono consegnati i codici in un dispositivo che non sia il computer, come fa la mail ad "essere out of band"? La mail la puoi guardare anche dal computer... se non principalmente da esso.
O vuoi dire che ci sono e-mail a cui per accedere serve un autenticazione out of band tramite SMS/token hardware? E forse, in quel caso, dici giustamente tu, già ho la mail che mi fa l'autenticazione in due passaggi, che bisogno ho della app di Steam Mobile... il concetto è questo?
Quote:
Originariamente inviato da devil_mcry
Quindi comunque accedere alla mail non è facile, e anche ammesso che vi freghino i dati dell'account devono avere i dati della mail e il telefono su cui arriva l'SMS con il codice per l'autenticazione.
Questo metodo è quello che usano di solito le banche. Il codice personale è un codice che ti serve per recuperare l'account se perdi il telefono.
|
Io ho letto un po' ovunque che il discorso dell'SMS è solo per recuperare eventualmente l'account, e non per l'autenticazione...
Riguardo il codice personale... ho capito che lo danno quando stai facendo la prima autenticazione all'app di Steam Mobile... ma disattivando l'autenticazione mobile e rifacendo la procedura di autenticazione ne danno uno nuovo? Questa informazione potrebbe essere utile nel caso si perda tale codice...
In ogni caso ci sarebbe l'SMS per recuperare l'account... non vedo aggiungere confusione introducendo un nuovo codice da memorizzare per la stessa operazione che si potrebbe fare da SMS.