推 magicrex: 所以我手滑開通後又把它給關了... 04/07 08:30
→ herro760920: 索尼的資安連死忠的都怕 04/07 08:46
推 OROCHI97: 資安只服蘋果04/07 08:56
推 deray: 什麼是指紋辨識?04/07 09:43
→ MrDisgrace: 砍手挖眼球盜帳號 電影都有演(X04/07 10:01
→ lolicat: 簡單來說開了指紋辨識 索尼主動幫你把二階認證關掉了?天04/07 10:14
→ lolicat: 才啊04/07 10:14
推 bala045: passkey的防護本來就比較安全吧04/07 10:28
推 mosquito147: 雖然passkey跟2FA可以共存 但邏輯上就是鎖上加鎖04/07 11:10
→ mosquito147: 原本設計的用意就是用更安全的鎖去替換原本的鎖04/07 11:10
但顯然SONY 不這樣想,它想將帳號安全性問題甩鍋給用戶和PASSKEY系統商,嘴臉啊!
※ 編輯: mazinkisa (42.79.230.247 臺灣), 04/07/2026 11:12:49
→ mosquito147: 不過sony直接讓兩者不共存的設計也不好 04/07 11:13
→ mosquito147: 至少沒強迫passkey 留在兩階段是沒問題的 04/07 11:14
推 koshiroh2000: 我用二階段就夠了 指紋這種太麻煩 04/07 11:25
推 EXGG: 太慢了吧 04/07 12:11
推 adamcha: 可以建立多個passkey啊 Windows自己也可以建立安全密鑰 04/07 12:39
→ adamcha: 手機遺失的話 還有電腦(windows)可以使用 04/07 12:40
→ adamcha: Sony也沒強迫一定要使用passkey 不高興就換回來就好 04/07 12:41
推 kawazakiz2: 指紋、兩階段都沒差,不要用google authenticator就好 04/07 12:57
→ kawazakiz2: Switch有一關就是要用這個的認證碼 04/07 12:58
→ kawazakiz2: 我不管怎麼輸入都是錯的,夭壽難用 04/07 12:58
→ kawazakiz2: 還好還能用QR CODE登入,後來又加了指紋和眼球認證 04/07 12:59
→ kawazakiz2: 不然我的任天堂ID真的要廢掉了 04/07 13:00
推 j3307002: 原來任天堂這麼麻煩 04/07 13:03
→ j3307002: 所謂的認證其實最後都是搞到自己 04/07 13:04
→ bala045: 兩階段有可能是釣魚 其實沒有passkey安全 04/07 13:12
推 WLR: 我2階段驗證用Authy,沒用Google的 04/07 13:29
推 kawazakiz2: 任天堂就限定要Google,我好像只有開通帳號那次有過 04/07 13:46
→ kawazakiz2: 但也是搞了好久才過 04/07 13:46
推 ThisisLongID: 我任社綁Google的是沒什麼問題 但之前忘記在哪邊看 04/07 13:58
→ ThisisLongID: 到Google的比較不好 所以能選的都移去微軟的 04/07 13:59
推 pSeRiC: 兩階段驗證大推 Ente Auth 04/07 14:16
推 adamcha: Google Auth的問題是它會把金鑰備份到雲端 萬一洩漏就... 04/07 14:16
推 Xenogamer: Authy也是雲端備份不是嗎? 04/07 14:20
→ Xenogamer: 我自己是用Authy 介面感覺比較好用 04/07 14:21
推 deray: 資安我只服索尼 命名我只服微軟 04/07 14:23
推 dreamwing11: 這設計不是很正常嗎 看不出問題在哪? 04/07 17:33
→ dreamwing11: 幾乎所有APP不是開通快速驗證就不用密碼驗證了 04/07 17:33
想像一下手機不在身邊! 就問你怎麼登入?
在想像一下剛更換不同廠牌手機時,你怎麼核對指紋或臉孔辨識資訊?
現在可沒規定各家的隱私安全檔案紀錄必須是相同格式
這時候發生帳戶被盜取或盜用問題
請問安全責人是你保護不周還是SONY資安問題
要知道這種問題世界時你想客訴還有沒有的問題!
推 e446582284: 2階段會洩漏,都是用戶點到釣魚網站,那個偏使用者的04/07 17:50
→ e446582284: 問題防不了04/07 17:50
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 18:03:55
推 loveyourself: 主機不是都有復原碼?04/07 18:16
推 bala045: passkey 就能防釣魚啦04/07 18:26
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 18:52:22
推 laipenguin: 老任哪有限定google, 我用authy好好的沒問題04/07 19:22
推 laipenguin: 以前避開google用authy主要是因為換機器時很麻煩,現04/07 19:27
→ laipenguin: 在應該都差不多一樣方便了04/07 19:27
→ laipenguin: 換機器時不要太快處理掉舊手機的資料才是比較保險的04/07 19:27
推 iamtc769: SONY資安 有口皆悲04/07 19:44
→ dreamwing11: 官網就有寫他的機制是怎樣 不是你說的手機丟了就完了04/07 20:13
→ dreamwing11: 就像上面有人說得Passkey跟2FA都是有優點跟缺點04/07 20:17
→ dreamwing11: 就看你認同哪方的優點比較多選哪邊而已04/07 20:17
→ dreamwing11: Passkey根本就沒你噴的那麼一無事處04/07 20:18
→ dreamwing11: 事實上你理解他的機制做好備援 他是比2FA還安全可靠04/07 20:27
有人說PASSKEY一無是處嗎?大家說的都是兩套系統不能並存只單用一種的缺點
有誰說那種好,那種就不好?
大大能有這樣理解也是絕了
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 21:05:21
推 OGoTTe: Passkey本來就是取代密碼用的,怕手機丟就繼續用二階段04/07 21:49
噓 Phater: 手機不在身邊就不能做 passkey,啊你手機不在2FA也做不了04/08 00:19
→ Phater: 啊04/08 00:19
→ ronga: 資安來說 這是正確的04/08 00:19
→ ronga: 未來各大平台目標就一鍵登入 大家都不要記密碼不要二階段04/08 00:20
→ ronga: 現在只是在過渡期 原PO可能對這一塊不了解,才會這樣批評04/08 00:21
推 ronga: 目前Passkey就是比2階段安全,至於未來就不曉得。人總是會04/08 00:28
→ ronga: 想辦法找到他不安全的地方04/08 00:29
→ Gouda: 資安用密碼這件事情大概這些老一點的人永遠改不了觀念吧04/08 00:55
→ Gouda: 否則世界上就不會一直有被盜的事了04/08 00:55
推 hoos891405: 密碼最危險的是你其中一個外洩/被釣魚,有可能各大平04/08 03:32
→ hoos891405: 台都外洩04/08 03:32
這樣啊
可怎麼覺得你說的是一種手機使用習慣
而不是電腦或其他3C產品的使用習慣
當然也許手機就是未來資訊處理的主力吧!
事事離不開手機,手機為王的資安時代
原來說落伍了跟不上時代
理解
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/08/2026 03:41:56
→ laipenguin: 你誤會了 就算有2FA防衛,密碼外洩依然是很難防的04/08 03:51
→ laipenguin: 所以現在有在推行無密碼登入這種事情 跟使用習慣無關04/08 03:52
→ laipenguin: 畢竟...你怎麼防駭客直接攻擊公司的伺服器漏洞?04/08 03:52
是沒錯
問題是passkey 本身原始設計是建立在必須有兩套以上私鑰建構裝置基礎,防止單一裝置出
目前sony 只做半套
更沒有在建立過程通知你會有原有機制將被取消
也沒通知你裝置唯一性(沒有第二套情況下)
更忽略建立passkey過程給的恢復碼手機使用者不會手記,會習慣手機截圖和上傳雲端的問?
(這樣更危險,對吧!)
passkey看似解決sony 資安問題
實際是更多是換成是用戶需承擔的責任問題
這對錯很難說
但可以確定用戶裝置出問題,屆時就好玩了!
sony將安全設計的責任分配被過度推向使用者端,但產品沒有提供足夠的補償機制(redundancy & recovery UX)。
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/08/2026 04:59:27
推 ronga: 你說passkey沒備份的問題 2FA也會阿。恢復碼沒有抄下來 04/08 08:59
→ ronga: authenticator沒開雲端 你手機會了掉了 不也啥都沒了 04/08 09:00
→ ronga: 為了在登入部分 業界就是在推passkey ,ios你可以透過鑰匙 04/08 09:02
→ ronga: 圈備份 android可以存在Google帳號中。如果你覺得還不保險 04/08 09:03
→ ronga: 至少多裝置都要登入。以前authenticator沒雲端我也是多裝置 04/08 09:03
→ ronga: 都有登入備份。 04/08 09:03
推 ronga: 至於你把恢復碼截圖上傳雲端要擔的風險就自己承擔囉@@ 04/08 09:06
→ ronga: 懶了話至少放入加密記事本裡面,比較安全 04/08 09:07
噓 kuku321: passkey明明就有一堆密碼管理服務可以存 google也能存 04/08 09:13
→ kuku321: 實際上passkey就是比2FA更安全更有即時便利性 04/08 09:13
→ kuku321: 而且為了資安 打開passkey後把傳統p/w或2FA登入途徑關掉 04/08 09:13
→ kuku321: 才是正確的 不然你開passkey 結果安全性更低的老路還是打 04/08 09:14
→ kuku321: 開狀態 更容易被盜用的風險並沒降低 你passkey開心酸的? 04/08 09:15
推 ronga: FIDO聯盟目標就是要密碼登入徹底消失在歷史中。Apple、Goog 04/08 09:18
→ ronga: le、Microsoft、Meta都在裡面。只能說遲早要習慣 04/08 09:19
→ ronga: 目前大多平台除了微軟走比較前面,可以讓用戶選擇刪除密碼 04/08 09:21
→ ronga: 外,其他還只是當作一種登入方式,但未來一定會陸續跟微軟 04/08 09:21
→ ronga: 做法相同,讓用戶徹底刪除密碼 04/08 09:22
→ kuku321: 更好笑的是 對 雲端也是有被盜風險 但問題是你不信SONY就 04/08 09:28
→ kuku321: 算了 連加密服務商的google或微軟都不信 那我就問你還能 04/08 09:28
→ kuku321: 信誰 信自己的手機? 如果這麼相信自己還會被釣魚嗎? 04/08 09:29
→ kuku321: 上面有人提到的google比較不好 建議轉微軟服務的 那是好 04/08 09:38
→ kuku321: 幾年前的說法 因為那時google認證器是真的只存在手機上 04/08 09:38
→ kuku321: 沒辦法雲端備份 換手機時轉移麻煩 有人先把手機格式化拿 04/08 09:38
→ kuku321: 去賣二手後發現無法在新手機用等等很多問題 才推薦微軟或 04/08 09:39
→ kuku321: authy等其他驗證器 後來google也對應雲端備份後 如果你是 04/08 09:39
→ kuku321: 安卓手機 直接一個google帳號把所有服務打包其實更方便 04/08 09:40
→ kuku321: 反之如果你用蘋果手機 就直接用apple的驗證服務 同理 04/08 09:40
推 j3307002: 我的經驗就是這些驗證機制最後都是整到玩家自己 04/08 09:42
→ j3307002: 以前我的YAHOO信箱就是爛信箱逼我改密碼忘記就沒 04/08 09:43
→ j3307002: 後來那個爛GMAIL還逼我改一次密碼還好後來沒有 04/08 09:43
→ j3307002: 怎麼樣你的帳號最安全?等你忘記密碼無法登入最安全了XD 04/08 09:43
→ j3307002: 一個網站或一個APP,但凡要你搞複雜密碼的都是麻煩 04/08 09:44
→ j3307002: 最後你都是忘記密碼 04/08 09:45
推 yeary2k: 他會把二階段關掉 因此我馬上改回來 04/08 09:45
推 ronga: 複雜密碼用戶會忘,不同平台密碼相同容易被駭,建立不同密 04/08 09:45
→ j3307002: 你說你能記錄密碼?你一段時間沒登入又要你重輸入 04/08 09:45
→ ronga: 碼規則容易被破解,才會有後來的二階段更有未來的passkeys 04/08 09:45
→ j3307002: 然後忘記又沒有了XD 04/08 09:46
→ ronga: 二階段會被釣魚網站攔截 不存在絕對安全。目前就passkeys 04/08 09:46
→ ronga: 最安全 04/08 09:46
→ j3307002: 二階段又要看情況了,以前我用大陸迅雷百度網盤 04/08 09:46
→ j3307002: 後來搞到逼你要綁大陸電話我沒有只好放棄 04/08 09:47
→ j3307002: 通行密鑰是類似那種登入某網站需要信箱給的臨時密碼嗎 04/08 09:48
→ j3307002: 那個一樣麻煩,手機上某人力網站登入要臨時密碼 04/08 09:48
→ j3307002: 結果到你gmail,你又無法回去登入點等於無法登入 04/08 09:49
→ j3307002: 結論:那些爛東西最後都是搞到使用者自己而已 04/08 09:49
→ j3307002: 至於有沒有防盜功能就不知道了 04/08 09:50
→ j3307002: 該不會是只要你無法登入某網站,你帳號就不會被盜了吧 04/08 09:50
→ j3307002: 但這不合邏輯啊,如你鑰匙丟了無法進入自己的家 04/08 09:50
→ j3307002: 不代表竊賊無法開鎖進你家闖空門啊xd 04/08 09:51
推 ronga: passkeys就是 你申請時手機掃QR code即可,並且它會自動同 04/08 09:52
→ ronga: 步到ios 鑰匙圈或android帳號中。使用上很方便 04/08 09:53
→ ronga: 之後你只要登入時,手機進行指紋或臉部解鎖即可 04/08 09:53
推 j3307002: 了解,感謝說明 04/08 09:56
![[心得] 赤血沙漠 很多小細節 - PS5 - PTT.BEST 批踢踢爆文](https://i.meee.com.tw/2rcJiQ7.jpg)
![[心得] 赤血沙漠 很多小細節 - PS5 - PTT.BEST 批踢踢爆文 2](https://i.meee.com.tw/S18NzX4.jpg)
![[心得] 赤血沙漠 很多小細節 - PS5 - PTT.BEST 批踢踢爆文 3](https://i.meee.com.tw/LVNGQ6i.jpg)
![Fw: [新聞] PS跨區規定逼瘋玩家!搬個家15年心血全毀 - PS5 - PTT.BEST 批踢踢爆文](https://i.mopix.cc/cUM3An.jpg)
![[情報] 《赤血沙漠》全球銷量突破400萬套 - PS5 - PTT.BEST 批踢踢爆文](https://i.mopix.cc/SMiGvH.jpg)
![[情報] Shift Up收購 UNBOUND - PS5 - PTT.BEST 批踢踢爆文](https://i.mopix.cc/V5IAYg.jpg)
![Re: [情報] 傳下一代 PS6 主機喊價破 2 萬元!兩原因 - PS5 - PTT.BEST 批踢踢爆文](https://i.imgur.com/L2a1NZv.jpeg)
![[情報] 傳下一代 PS6 主機喊價破 2 萬元!兩原因 - PS5 - PTT.BEST 批踢踢爆文](https://i.imgur.com/hCnX5Qd.jpeg)
![[情報] 台港區PS Store動態價格機制實裝 - PS5 - PTT.BEST 批踢踢爆文](https://i.imgur.com/oQkqIng.jpeg)
![[情報] 台港區PS Store動態價格機制實裝 - PS5 - PTT.BEST 批踢踢爆文 2](https://i.verb.tw/bOC2aLRY.jpg)
![Re: [情報] PS5大漲價 - PS5 - PTT.BEST 批踢踢爆文](http://i.imgur.com/6d7hIbY.jpg)
![Re: [情報] PS5大漲價 - PS5 - PTT.BEST 批踢踢爆文 2](https://i.imgur.com/kquyqHd.jpeg)
![[情報] PS5大漲價 - PS5 - PTT.BEST 批踢踢爆文](https://i.verb.tw/eEbiuhmx.jpg)
![[情報] PS5大漲價 - PS5 - PTT.BEST 批踢踢爆文 2](https://i.meee.com.tw/4STuiaD.jpg)
![[情報] PS5大漲價 - PS5 - PTT.BEST 批踢踢爆文 3](https://i.meee.com.tw/VIJgoqC.jpg)