Question:
Pourquoi Steam insiste-t-il autant sur la sécurité?
Jojodmo
2015-12-01 09:39:17 UTC
view on stackexchange narkive permalink

Y a-t-il une raison particulière pour laquelle l'application Steam tente d'être si sécurisée? Cela semble vous obliger à prendre plus de mesures de sécurité (authentification à deux facteurs, e-mails confirmant toutes les transactions, etc.) que la plupart des banques.

Est-ce dû au fait que le logiciel Steam présente des risques de sécurité inhérents associé, ou est-ce simplement parce qu'ils veulent éviter que les gens se plaignent que leur compte a été piraté?

Y a-t-il une raison pour laquelle Steam tente d'être plus sécurisé que la plupart des banques?

Je pense que vous devriez demander à Steam à ce sujet. Cependant, je pense personnellement que cela a juste à voir avec Steam qui prend simplement la sécurité plus au sérieux. OMI, le fait qu'il ne s'agisse pas seulement d'un site Web et qu'il ne nécessite pas nécessairement de rationaliser le processus de connexion à des fins d'efficacité peut aider. Cependant, vous devez également prendre en compte le fait que le compte Steam moyen est associé à des informations de paiement.
Rappelez-vous qui sont les personnes responsables: dans les banques, les ingénieurs en logiciel répondent aux banquiers et à la vapeur ils répondent aux autres ingénieurs en logiciel. Je dirais que les ingénieurs en logiciel sont intrinsèquement plus conscients de la sécurité informatique que les banquiers.
De plus, "plus sécurisé que la plupart des banques" dépend un peu de votre lieu de résidence, alors que Steam est utilisé dans le monde entier. OMI, certaines banques, en particulier aux États-Unis, ont des pratiques de sécurité épouvantables par rapport à certaines banques européennes, par exemple.
Je considérerais cela comme une victoire pour Steam, et je me demande pourquoi les autres services authentifiés que vous utilisez ne sont-ils pas au même niveau de rigueur?
@shadow Je pense que votre déclaration est généralement fausse. Dans les banques, les ingénieurs logiciels qui travaillent sur les fonctionnalités de connexion / sécurité répondent généralement aux régulateurs en ce qui concerne les fonctionnalités de sécurité.
Aux États-Unis, il est certain que les banques ont une sécurité de mauvaise qualité. Le mien n'a été autorisé que récemment pour les mots de passe de plus de 8 caractères.
@DavidGrinberg Ce n'est pas beaucoup mieux. Les régulateurs bancaires en savent souvent encore moins sur la sécurité que les banquiers. PCI DSS a environ 10 ans de retard sur les pirates.
Peut-être devriez-vous vous demander non pas «Pourquoi Steam est-il si sécurisé», mais «Pourquoi d’autres services en ligne ne sont-ils pas aussi sûrs que Steam». Steam le fait plutôt bien, et je serais heureux de voir par exemple Amazon prend la sécurité aussi au sérieux que Steam.
@JonnyWizz Je pense que la réponse à cela est que la sécurité de Steam devient assez ennuyeuse et que ces autres services ne veulent pas ennuyer leurs clients.
@Jojodmo, ** Ce n'est pas seulement Steam. ** Une sécurité renforcée est en fait typique pour les jeux qui vendent des objets en jeu qui dépassent des centaines voire des milliers de dollars réels. Il y en a qui associent même votre identifiant national à votre compte de jeu afin que vous puissiez physiquement récupérer votre compte lorsqu'il est piraté (par exemple, MapleStory). Ils vendent même des objets qui verrouillent vos objets (vous avez bien lu) afin que vos objets de valeur ne puissent pas être échangés tant que votre compte est sous le contrôle d'un pirate informatique.
@immibis Qu'est-ce que vous trouvez particulièrement ennuyeux? Mis à part si vous jouez régulièrement sur plusieurs appareils différents ou si vous ne disposez pas d'une connexion Internet fiable, rien de ce que j'ai vu n'a jamais été intrusif. Étant donné que je n'ai besoin de me connecter que lors de l'achat d'un jeu ou du changement d'ordinateur (je ne peux être connecté que sur un ordinateur à la fois), je me retrouve à devoir saisir un mot de passe beaucoup moins fréquemment que pour l'un de mes comptes financiers.
Un peu ironique, car la conception de Steam elle-même est plutôt peu sûre - la dernière fois que j'ai vérifié, au moins, tous les principaux fichiers exécutables vivaient toujours dans un répertoire inscriptible dans le monde entier, y compris certains qui sont chargés par le service Steam lors de l'exécution avec local privilège système.
Mon compte Steam vaut plus que mon compte bancaire.
Vous pouvez désactiver les e-mails commerciaux. L'authentification à 2 facteurs n'est également une chose que si vous liez votre téléphone à la vapeur, j'ai choisi de ne pas le faire malgré leur insistance.
De plus, la vapeur est utilisée par les plus enclins à la technologie, tandis que les banques sont utilisées par tout le monde, des experts en sécurité à Ol Gran qui a été largement armé pour utiliser les services bancaires sur Internet!
@JonnyWizz,, vous devez parler d'Amazon Marketplace, car Amazon Web Services est probablement l'ensemble d'API le plus sécurisé avec lequel j'ai jamais eu le plaisir de travailler. Mais même dans ce cas, je pense que vous avez utilisé un très mauvais exemple. Amazon semble prendre la sécurité assez au sérieux.
Compte tenu de la valeur de mon compte, je suis extrêmement heureux d'avoir une authentification à deux facteurs. https://steamdb.info/calculator/76561197980465455/?cc=us
Cependant, je suis très déçu de la façon dont Steam aborde la sécurité. Valve semble penser qu'il est important d'imposer une sécurité renforcée à ses utilisateurs, mais échoue souvent à le faire de manière appropriée. Ils ont [refusé] (https://steamdb.info/blog/valve-security-open-letter/#valve_response) de créer un système de primes aux bogues, et au moins un [extrêmement sérieux] (http: //www.geek. com / games / steam-bug-let-any-reset-your-account-password-1629411 /) Un bug s'est produit. Ils forcent également l'utilisation de méthodes d'authentification à 2 facteurs propriétaires complexes au lieu d'utiliser des normes ouvertes similaires telles que la prise en charge de TOTP et U2F ou SMS.
Votre question donne l'impression que vous pensez qu'une plus grande sécurité est mauvaise d'une certaine manière? Je suppose que vous voulez dire du point de vue de la convivialité? Je suis tout à fait d'accord avec @JonnyWizz,. J'adorerais voir d'autres services prendre la sécurité aussi au sérieux que Steam et franchement, je trouve que plus de sécurité pourrait en quelque sorte impliquer des risques de sécurité inhérents assez déconcertants.
Pertinentes: [Sécurité et négociation] (http://store.steampowered.com/news/19618/)
Neuf réponses:
Peter
2015-12-01 17:57:15 UTC
view on stackexchange narkive permalink

Steam compte environ 100 millions d'utilisateurs ( lien aléatoire indiquant qu'ils en avaient 75 millions il y a presque 2 ans). S'ils dépensent en moyenne 10 USD par an, nous parlons de 1 000 000 000 USD par an - et je dirais que c'est une estimation prudente ( lien aléatoire indiquant qu'ils avaient 1 milliard de revenus en 2010). C'est le même type d'argent avec lequel les petites banques traitent .

Il y a certainement un grand nombre d'attaquants low tech . Steam est utilisé par beaucoup d'enfants qui n'ont pas encore une bonne compréhension de la légalité, donc au moins certains d'entre eux essaieront de voler le compte de cet autre enfant qui sent drôle. Pour être clair: «certains» de 100 millions sont des «lots». Ces attaquants vivent souvent dans la même ville et ont peut-être même vu l'autre enfant saisir le mot de passe auparavant, ce qui brise certaines sécurités traditionnelles basées sur la plage d'adresses IP et les mots de passe. Les comptes volés engendrent des coûts de support client. Les rapports répandus de comptes volés créent une mauvaise presse, ce qui détruit la confiance. Pour un marché numérique, la confiance c'est de l'argent.

Valve travaille également avec un grand nombre de partenaires. Ces partenaires peuvent agir de manière malveillante et essayer de briser / abuser du processus de facturation , ce qui nuira directement à la réputation de Steam et perdra donc de l'argent sérieux à Valve, à moins que l'abus ne soit détecté et traité rapidement.

EDIT:

[...] assez d'argent circule maintenant dans le système pour que voler des produits Steam virtuels est devenu une véritable activité pour les hackers expérimentés [...] Nous voyons environ 77 000 comptes détournés et pillés chaque mois. - 9 décembre 2015 http://store.steampowered.com/news/19618/

Donc, en plus d'un grand nombre d'attaquants low tech, il y a un également un grand nombre d'attaquants high-tech.

Vote positif car les statistiques sont ici très pertinentes. Il y a * beaucoup * d'argent dans les comptes Steam.
+1 pour les frais de support client - imaginez si cela coûte à l'entreprise 20 à 100 USD par compte volé (car ils nécessiteraient généralement plusieurs interactions CS, j'imagine), la différence de coût de support entre 1000 et 100000 comptes volés par an sont significatifs: environ 2 à 10 millions de dollars. Ce sont des suppositions sauvages, mais vous voyez l'idée.
Il est à noter que vous parlez de l'utilisateur individuel dépensant 10 $ sur Steam - cet argent ne sera pas à 100% aller à Steam, car ils ne prennent une part que pour la plupart des choses qui se vendent. Cela signifie qu'en plus qu'ils gèrent 1 milliard de leur propre argent, ils pourraient gérer 9 milliards d'argent d'autres peuples.
@Mark C'est ce que signifie les revenus. Tout l'argent va d'abord à Steam, devenant ainsi des * revenus *. Ils utilisent ensuite les revenus pour payer leurs factures, ce qui inclut la réduction des autres éditeurs et développeurs. Les comptables insisteraient pour que les impôts interviennent également à plusieurs égards, brouillant le tableau. Je conviens que 1 milliard est une estimation de revenus très faible, d'autant plus qu'il y a 5 ans de croissance massive.
@Peter Nous aurions besoin d'en savoir plus sur le fonctionnement de la comptabilité interne de Steams, mais je serais surpris si c'était ça, et pas seulement 33 cents sur chaque dollar.
Une autre chose à ajouter est qu'il existe des moyens tiers d'acheter des jeux comme Humble Bundle. Bien qu'ils ne rendent pas tous Steam riche ou rentable, cela ajoute à la quantité de jeux achetés et à l'expérience utilisateur. Tous ces achats n'ont pas d'effet direct sur la vapeur, comme les personnes qui vendent des codes de vapeur supplémentaires (ceux-ci sont déjà achetés) ou qui achètent directement auprès du fabricant.
Ouais, et quand votre soutien est nul, assurez-vous que personne n'a jamais à l'utiliser ...
thexacre
2015-12-01 10:07:43 UTC
view on stackexchange narkive permalink

Je pense que c'est très compréhensible, surtout pourquoi ils ressentent le besoin d'imposer des mesures de sécurité à l'utilisateur:

  • Un compte Steam peut être un atout très précieux, de nombreuses bibliothèques Steam coûteraient facilement des centaines, sinon des milliers à remplacer
  • Les gens ne traitent souvent pas leur compte Steam avec autant de soin que les autres comptes, par exemple un e-mail ou un compte bancaire
  • Une fois volé, il est très difficile de déterminer le propriétaire légitime . Contrairement à une institution financière, ils ne peuvent pas demander à un utilisateur d'apporter son identifiant à une succursale.
  • De nombreux enfants utilisent Steam. Les informations appartenant aux enfants méritent un niveau de protection plus élevé
  • On ne peut pas forcément faire confiance aux enfants qui utilisent Steam pour être soucieux de leur sécurité. Ils peuvent partager leurs mots de passe, etc.
  • Le vol de votre compte créerait une impression très négative du modèle de distribution Steam. Beaucoup de gens blâmeraient Steam et le modèle de distribution qu'ils essaient de défendre, même si l'utilisateur était entièrement responsable.
  • Il existe un marché énorme pour les comptes Steam volés, et il est assez facile d'en voler un en utilisant méthodes peu sophistiquées telles que le phishing
Avez-vous déjà vu un skin CS: GO? les couteaux coûtent 300 $ et certaines peaux plus de 1000 $. Ajoutez COD et d'autres contenus téléchargeables Skyrim et vous en avez probablement plus sur votre compte Steam que sur votre compte bancaire.
Vous le dites un peu dans votre réponse, mais il serait peut-être utile de souligner que le vol de comptes a été un réel problème pour eux dans le passé, ils sont donc sous pression pour * faire quelque chose *
Je pense que vous devriez peut-être également mentionner la lutte contre la triche
J'envisage de résumer combien j'ai payé pour ma bibliothèque de jeux Steam, mais pour être honnête, j'ai peur de la réponse.
@Philipp https: // steamdb.info / calculator / Utilisez à vos risques et périls. Je ne sais pas s'il peut obtenir le prix que vous avez payé par rapport au prix actuel (peut-être le prix de vente) sur Steam.
Votre deuxième point ici est assez important: les gens traiteront naturellement leur compte bancaire plus soigneusement que leur compte Steam. En outre, les comptes bancaires sont presque entièrement détenus par des adultes (en particulier ceux qui ont suffisamment d'argent pour valoir la peine d'être volés), les comptes bancaires sont bien vérifiés et les violations sont prises très au sérieux par la police. Les comptes Steam sont souvent détenus par des adolescents qui sont susceptibles d'être plus laxistes en matière de sécurité (dites à leurs amis leur mot de passe, etc.).
@JonStory Votre confiance dans la façon dont les adultes traitent leurs comptes bancaires me fait peur.
Eh bien, cela dépend de l'adulte, mais au moins ce sont des adultes et s'ils choisissent d'être un idiot, ils peuvent être plus facilement blâmés car ils devraient savoir mieux
@Peter Pourtant, * la banque * prend les comptes bancaires au sérieux, et si votre compte bancaire est cambriolé (au sens figuré), ils enquêteront, alors que Steam n'a pas une telle assurance.
Ce n'est pas nécessairement aussi compréhensible quand on comprend comment ils mettent en œuvre les choses. Connectez-vous au site Web. D'accord. Achetez le jeu en utilisant les informations stockées sur le site Web. D'accord. Essayez d'installer le jeu, qui utilise la bande passante de Steam: Oh, maintenant nous devons passer par des mesures de sécurité supplémentaires. D'une manière ou d'une autre, l'exigence de cerceaux de sécurité supplémentaires ne ressemble pas beaucoup à un objectif principal de protection des consommateurs.
«Les informations appartenant à des enfants méritent un niveau de protection plus élevé» Pourquoi mes informations méritent-elles moins de protection que celles d'un enfant? Qu'est-ce que j'ai fait de mal pour mériter ça?
@DavidRicherby: Bien dit. La réponse à votre dernière question est que vous êtes devenu intelligent. Je pense que la logique est que les informations d'un enfant devraient être protégées contre le propriétaire / utilisateur faisant des choses puériles, en raison de la forte probabilité que cela se produise. J'espère que vous savez mieux que de taper votre numéro de carte de crédit et votre SSN dans cette zone de commentaire. Pour les adultes, on s'attend à ce que nous ayons besoin de moins de protection car la plupart d'entre nous peuvent éviter certaines erreurs stupides que les enfants peuvent être plus enclins à faire, donc nous (ou, espérons-le, la plupart d'entre nous) avons besoin de moins de restrictions de protection.
@DavidRicherby également aux États-Unis, au moins, les enfants n'ont presque aucune autorité légale par eux-mêmes - ils dépendent assez de leur «parent / tuteur». En tant qu'adulte légal, il y a une tonne de choses que je peux faire par moi-même et qui seraient extrêmement difficiles pour un enfant.
@TOOGAM En réfléchissant à travers les gens que je connais qui seraient assez stupides pour faire quelque chose comme taper des informations sensibles dans ces boîtes de commentaires, il y a quelques petits enfants là-bas, mais les adultes sont plutôt disproportionnés sur cette liste.
@Philipp https: // steamdb.info / calculator;)
BlueRaja - Danny Pflughoeft
2015-12-01 22:44:33 UTC
view on stackexchange narkive permalink

La vraie raison est la fraude. Une arnaque typique ressemble à ceci:

  1. L'escroc achète un jeu sur le magasin Steam, ou un objet sur le marché Steam en utilisant une carte de crédit volée ou un compte volé. De nombreux articles CS: GO, TF2 et Dota 2 valent 100 $ ou même 1000 $ de dollars, il ne s'agit donc pas d'arnaques à un sou dont nous parlons.
  2. L'escroc vend ensuite l'article. à un utilisateur peu méfiant pour une valeur légèrement inférieure à la valeur marchande en utilisant un site comme tf2outpost.com ou steamtrades.com. Si le compte volé a une grande réputation sur ce site, il sera facile de convaincre l'utilisateur sans méfiance de payer avec Paypal.
  3. Plusieurs jours ou semaines plus tard, le véritable propriétaire de la carte de crédit / du compte se rend compte leurs identifiants ont été volés et émettent une rétrofacturation.

Maintenant, l'argent qui aurait autrement été versé à Valve va à la place dans la poche de l'escroc. C'est aussi la raison pour laquelle les articles achetés sur le marché Steam ne peuvent plus être échangés pendant 7 jours (30 jours pour les jeux).

Valve est une propriété privée et ne publie pas publiquement leurs états financiers, mais de même les grandes entreprises comme Sony et Microsoft perdent des millions par an à cause de ce type de fraude par carte de crédit.

Bien qu'il s'agisse certainement d'une fraude, je ne vois pas en quoi la sécurité * au niveau du compte * fait une différence.
@Bobson: Parce que de nombreux comptes ont des informations de carte de crédit et Paypal enregistrées. Ils peuvent également avoir des fonds de portefeuille Steam.
Je pense qu'il laisse entendre que le compte d'origine a été volé et qu'il est difficile pour Steam de nettoyer les dégâts une fois le compte volé, donc la seule solution économique pour Steam est de l'empêcher d'être volé en premier lieu.
Rendre plus difficile l'utilisation de Steam pour le blanchiment d'argent est toujours une bonne chose ... à moins que vous n'essayiez d'utiliser Steam pour blanchir de l'argent -_-
@WayneWerner Pas seulement mauvais pour les blanchisseurs. Rendre quelque chose plus difficile pour un sous-ensemble de la population à accéder ajoutera toujours au moins un peu à la difficulté générale d'accès, qui se répercute sur tous les autres sous-ensembles, y compris le ou les utilisateurs autorisés. La sécurité est toujours un équilibre entre la maximisation de l'augmentation de la difficulté aux non autorisés et la minimisation de l'augmentation des autorisations (c'est pourquoi nous utilisons des clés sur nos portes, lorsque les souder fermées serait beaucoup plus sûr). Implicite dans l'OP, il y a une plainte selon laquelle Steam a également rendu Steam plus difficile à utiliser pour les joueurs.
puzzlepiece87
2015-12-02 03:07:04 UTC
view on stackexchange narkive permalink

Une autre chose qui n'est pas mentionnée dans les autres réponses est l'impact de la structure de Valve en tant qu'entreprise et de leurs philosophies pour des solutions évolutives.

La plupart des employés de Valve (sinon tous) sont embauchés dans la culture de Valve où chaque personne travaille sur le projet de son choix, surtout si elle estime que c'est la contribution la plus précieuse qu'elle peut apporter à l'entreprise. Pour des raisons compréhensibles compte tenu de cette culture, peu d'employés de Valve s'intéressent au service client / traitement des réclamations.

De plus, Valve considère les solutions basées sur la communauté / basées sur le jeu comme le principal moyen de rendre les fonctionnalités évolutives. Voir aussi: Balises Steam, critiques, etc.

Pour ces raisons et parce que Steam avait subi une vague de vols de compte en raison de la grande valeur réelle des objets TF2 et CS: GO, Valve s'est naturellement allumée sur l'authentification à deux facteurs comme moyen par l'utilisateur de réduire le nombre de cas de vol de compte anesthésiant à traiter. Ils ont poursuivi l'adoption de l'authentification à deux facteurs en créant un nouveau niveau de badge de communauté et en ajoutant l'authentification à deux facteurs comme l'une des activités, offrant une réduction limitée dans le temps sur le marché Steam pour les utilisateurs de l'authentification à deux facteurs, etc.

Pour résumer, une autre raison pour laquelle Steam insiste sur la sécurité est de permettre aux ingénieurs en logiciel de faire un travail plus engageant.

Mise à jour 10/12/15: Comme Valve vient de l'expliquer:

Le vol de compte existe depuis le début de Steam, mais avec l'introduction de Steam Trading , le problème a été multiplié par vingt comme la plainte numéro un de nos utilisateurs ...

Nous voyons environ 77 000 comptes détournés et pillés chaque mois. Ce ne sont pas des utilisateurs nouveaux ou naïfs; ce sont des joueurs CS: GO professionnels, des contributeurs reddit, des commerçants d'objets, etc.

La restauration de 77 000 comptes par mois représente une tonne de temps que les ingénieurs pourraient consacrer à d'autres choses.

Superbest
2015-12-02 08:46:45 UTC
view on stackexchange narkive permalink

À ce stade, certaines personnes ont des milliers de dollars de jeux sur leur compte. Pour être sûr, les comptes Steam ne sont pas exactement liquides et vous ne pouvez pas facilement les convertir en espèces (même si je suppose que vous pouvez les rançonner), mais la perte potentielle est toujours là.

En plus de cela , de nombreuses personnes ont des comptes de jeu liés à leur compte Steam, de sorte que si vous contrôlez un compte, vous pouvez également contrôler leur compte en jeu. De là, vous pouvez siphonner de nombreux objets du jeu, tels que des armes et des chapeaux TF2, qui peuvent ensuite être vendus sur un marché contre de l'argent réel ou de l'argent du jeu qui peut à son tour être converti en argent réel via un marché gris. .

Bien sûr, certaines personnes ont également de l'argent réel disponible sur leur compte, avec des fonctionnalités telles que Steam Wallet. Sans parler des informations de carte de crédit qui peuvent être glanées.

Ajout au problème est le fait que les gens aiment se plaindre que leur compte a été piraté, surtout s'ils ont été bannis pour tricherie ("un hacker / mon frère / le chien l'a fait! "). Il y a bien sûr de nombreux pirates qui tentent activement de prendre en charge les comptes Steam. Je pense que c'est la vraie raison de la sécurité stricte, car, disons, un compte Amazon est également "dangereux" mais n'a pas autant de sécurité pour le protéger.

Aussi, lorsque vous comparez (comme vous did) avec les banques, gardez à l'esprit deux points importants:

  • Steam ne se soucie pas autant de la gestion des problèmes des clients - ils n'offriront même pas de politique de retour à moins d'y être contraint par la loi. Les banques ont tendance à avoir des politiques de service client beaucoup plus utiles.
  • Les banques sont protégées par de nombreuses lois et réglementations bien établies. Votre compte bancaire est assuré par le gouvernement. De nombreuses informations, telles que le SSN, l'adresse et l'employeur, sont requises par une banque, il leur est donc beaucoup plus facile de vérifier votre identité et de résoudre les litiges (crimes et tentatives de fraude). Pendant ce temps, Steam ne bénéficie pas de ce type de protection du gouvernement, ni n'a autant de ressources disponibles pour enquêter sur les crimes. Si votre compte bancaire était volé, le FBI serait facilement partout, le criminel serait attrapé et condamné à plusieurs décennies de prison. Si votre compte Steam était volé, la police pourrait-elle même produire un suspect que vous pouvez poursuivre en justice?
Bacon Brad
2015-12-02 06:50:04 UTC
view on stackexchange narkive permalink

Comme d'autres réponses l'ont mentionné, de nombreuses raisons expliquant les mesures de sécurité de Valve sont la fraude, votre compte peut contenir des centaines ou des milliers de dollars de jeux et d'objets échangeables, les informations de paiement sont liées au compte et vous pouvez essentiellement utiliser ce compte pour acheter n'importe qui d'autre jeux et objets échangeables.

Mais une autre raison que tout le monde a négligée est que votre compte Steam vous permet de vous connecter à plus de jeux que Steam. Les développeurs de jeux peuvent utiliser les API de compte de Steam pour les utiliser comme système d'autorisation. Un peu comme la façon dont vous ouvrez CS: GO et vous êtes déjà connecté tant que Steam est connecté. Si vous avez une clé qui ouvre de nombreux verrous, vous devez vous assurer que cette clé est difficile à obtenir et à utiliser par toute personne non autorisée à utiliser il.

Et en tant qu'utilisateur Steam de 11 ans, je me souviens des débuts où la sécurisation de votre compte était un cauchemar. Avant les protections supplémentaires, je devais récupérer mon compte presque une fois par an. Quelques amis environ tous les mois. Les comptes Steam sont une cible de trafic élevé. En fin de compte, cela n'affecte tout simplement pas les utilisateurs de Steam, mais Valve également. J'imagine qu'ils ont perdu beaucoup d'argent simplement pour corriger et assumer les coûts dus à ces problèmes.

Donc, dans l'ensemble, je ne pense pas que leurs pratiques de sécurité soient le résultat d'une seule raison.

Excusez-vous pour l'apparence de cette réponse. Je suis un peu pressé et je nettoierai ma réponse quand je le pourrai.
Je couvre tes arrières :)
gman
2015-12-03 15:55:50 UTC
view on stackexchange narkive permalink

Vous avez une définition de la sécurité différente de la mienne,

Steam n'est même pas sécurisé à distance. Chaque application installée obtient un accès complet à l'ensemble de votre système. Vous n'avez aucune idée d'un jeu qui installe un kit racine ou un enregistreur de frappe. Vous n'avez aucune idée des données qu'ils lisent de votre système et téléchargent sur leurs serveurs. Pour autant que vous le sachiez, lorsque vous avez installé le jeu ABC, il a téléchargé l'intégralité du contenu de votre dossier utilisateur et de votre dossier de téléchargement, a volé votre mot de passe Steam, puis s'est connecté et a vendu les informations de votre carte de crédit.

Si Steam était vraiment sérieux à propos de la sécurité, ils implémenteraient un bac à sable similaire à Chrome ou au Windows App Store ou au Mac App Store ou Android ou iOS de sorte que les jeux qu'ils distribuent ne puissent pas accéder à votre système.

La sécurité que vous mentionnez n'a à voir avec la connexion pour la vapeur elle-même des personnes qui ne sont pas sur votre système. Ce qui, bien que toutes leurs mesures semblent rendre les choses plus sûres, le fait que tout jeu installé sur Steam puisse voler ces informations le rend en fait assez peu sûr, surtout maintenant qu'ils livrent autant de jeux. Apple (iOS ou Mac App store), Microsoft (Windows App store) n'autorisent que les applications qui vivent dans leur bac à sable pour empêcher ce genre de choses. Android et iOS forcent toutes les applications à vivre dans des bacs à sable. Steam n'a pas de bac à sable

Je suis généralement d'accord avec vous, mais c'est plus une question de sécurité * d'objectif * que de définition * de sécurité *. L'objectif ici est d'assurer la * propre * sécurité de Steam (prévenir toute fraude, éviter les interruptions de service ou tout autre inconvénient qui pourrait empêcher les gens de dépenser de l'argent, etc.) et non la sécurité de l'utilisateur final de Steam ...
Je comprends la distinction que vous faites, mais si votre mot de passe Steam est volé ou si votre machine est détenue via un jeu Steam, les deux sont la "sécurité de l'utilisateur final". Le fait que quelqu'un se connecte car vous n'allez pas perturber le service de Steam lui-même ni empêcher quiconque, sauf l'utilisateur en question, de dépenser de l'argent. Le fait de posséder leur machine les empêchera probablement de dépenser de l'argent pendant qu'ils ne consacrent pas de temps à réparer leur machine et à nettoyer leurs comptes au lieu de dépenser de l'argent à la vapeur.
Shane
2015-12-01 23:12:40 UTC
view on stackexchange narkive permalink

Une chose que les autres réponses ne mentionnent pas est la façon dont la fraude affecte les banques par rapport à la vapeur. Si un compte bancaire est fraudé, ils retournent l'argent et c'est à peu près tout. Ils risquent de perdre des clients, peut-être.

D'un autre côté, si un fournisseur (Steam) dans ce cas se fait frapper trop souvent, ou a trop de rejet de débit contre lui, les sociétés de cartes de crédit les mettront sur la liste noire. Si Steam ne peut plus accepter de cartes de crédit, elles se font en tant qu'entreprise.

C'est vrai, mais je pense que vous devriez ajouter pourquoi c'est plus un problème pour le flux que pour tout autre marchand. De nombreux marchands en ligne qui ont plus de revenus que de flux n'imposent pas les mêmes mesures de sécurité.
@thexacre bon point. Je ne suis pas vraiment sûr de la réponse à cela. J'imagine que c'est parce qu'ils ne vendent que des produits numériques? Si vous exécutez cette arnaque sur Amazon, vous devez physiquement récupérer un colis quelque part, mais avec Steam, il n'y a pas de moyen de suivre votre IRL?
Steam nécessite généralement la saisie du code de sécurité de la carte lors de l'achat, contrairement à la plupart des autres fournisseurs. Cela seul rend cela moins problématique pour eux que pour beaucoup d'autres.
Tony
2015-12-04 20:05:13 UTC
view on stackexchange narkive permalink

Je ne dis pas que c'est à 100% pourquoi, mais cela devrait être un bon indicateur de l'importance réelle de leur sécurité. Il y a quelques années, mon compte de messagerie principal a été divulgué lors de ce piratage massif de Gmail. Les premières choses que les "hackers" ont tenté de rechercher étaient mes comptes Steam et Netflix. J'ai également eu des tentatives de connexion infructueuses pour à peu près tous les autres réseaux de jeux auxquels je m'étais inscrit. S'ils n'avaient pas une telle sécurité, quelqu'un aurait pu facilement accéder à mon compte et se donner des milliers de dollars en jeux. Ma banque ne m'aurait pas prévenu car je suis un collectionneur de jeux donc il aurait été détecté comme des dépenses habituelles plus que probable. Je suis heureux qu'ils gardent ce chiot verrouillé, ayant été victime de vol d'identité sous plusieurs formes, je ne me sens plus à l'aise qu'avec les sites qui nécessitent une authentification de deuxième facteur.

ps. À ce jour, vous pouvez toujours trouver mes informations d'identification Gmail sur Internet. Elles ont été distribuées partout. C'était un appel au réveil, j'ai dû changer mon mot de passe pour tellement de sites que c'était écœurant, mais je suis beaucoup plus prudent maintenant et j'utilise des mots de passe uniques sur presque tous les sites.

"Juste à propos de"? Pourquoi ne pas utiliser un mot de passe aléatoire différent sur chaque site, période?


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...