今天这事儿挺有意思的,上午在游戏群里看见有人说《塔纳托斯》官网好像不太安全,有人账号差点没了。我正好这游戏玩了大半年,账户里攒了不少限定皮肤,心里咯噔一下,决定自己动手查查到底安不安全。
一、撸袖子开整
我先没管群里消息,直接打开电脑进官网登录界面。顺手就按老习惯输入账号密码,差点就按回车了。想想不对劲儿,马上停手清空了密码框。
第一步先试密码复杂度:我新建了个小号,故意用了个超简单的密码“123456”。结果这官网连个提示都没有,直接就给我注册成功了!这安全门槛也太低了,换我自己大号密码也不算复杂,后背直发凉。
二、深挖安全设置
登进账户设置后台开始翻箱倒柜:
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 两步验证? 翻了三遍菜单栏,就看到个短信验证的选项藏在犄角旮旯,手机登录保护开关默认还是关着的!
- 登录记录? 历史设备记录只显示前三个,还看不到具体登录时间,这跟摆设差不多。
- 关键操作保护? 改密码时候特意试了试,换绑邮箱居然只需要原邮箱收个验证码,这要是我邮箱被黑不就彻底凉了?
最邪门的是账户恢复页面,用新注册的小号点进去。按要求填了昵称和初始邮箱,结果连密保问题都没有,直接就跳出个重置链接!这要是有人认识我游戏ID,分分钟就能给我扬号。
三、紧急加固账户
吓得我赶紧操作起来:
- 密码组合拳:立马把密码换成大小写字母+特殊符号的20位乱码组合,单独记在纸上
- 绑定手机+开保护:把那破开关终于点亮了,每次登录都得过短信验证
- 邮箱加锁:游戏账户的绑定邮箱特地换了个全新密码,完全没在其他地方用过
折腾到中午快吃饭才算整完。媳妇在旁边都看烦了:"玩个游戏跟搞谍战似的,路由器密码你都没设这么复杂!"
这波实操下来得出俩硬道理:官网安全防护是真拉胯,全靠我们自己硬防;该加的防护别嫌麻烦,多花五分钟省得事后哭三天。大伙儿抽空都去官网后台瞅瞅,别等吃大亏才想起来锁门!
