Авторизация на сайтах через Steam и безопасность ваших аккаунтов.
Всем доброго времени. В последнее время, много человек в комментариях пишут об опасности авторизации на сайтах через ваш профиль Steam. Давайте посмотрим и определимся, почему это не опасно и даже более безопасно чем обычная регистрация.
Система OAuth
Коротко о том, что это вообще такое:
OAuth — открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.
Выглядит это обычно так:
При нажатие, вас перекинет на страницу стима и предложат авторизоваться через стим.
Сразу прочтем информацию, которую предоставляет сам Steam.
В первом случае указано, что ваши учетные данные не будут переданы сайту. Тем самым, сайт не сможет узнать ваши данные для входа на ваш аккаунт (логин и пароль а так же личные данные).
Во втором случае, указано, что сайту будут доступны только общедоступная информация (то есть, только те, что итак может узнать любой пользователь просто посмотрев на ваш аккаунт и использовав пару сайтов).
А так же отметим, что любая авторизация, даже не через Steam (Yandex, Google, Facebook, Twitter и т.д.) указывает какую информацию запрашивает сайт. НО! Он никогда не запрашивает данные для входа! Да и сам Steam никогда их не передаст постороннему сервису!
Все данные хранятся внутри самих сайтов и не передаются сайтам на которых вы регистрируетесь!
Для чего это нужно?
- Это автоматизация процесса регистрации, что ускоряет процесс регистрации новых пользователей. Вам не нужно вручную вводить все данные для регистрации.
- Это обезопасит вашу работу в интернете, т.к. часто регистрируясь на сайтах, используется общий логин и пароль, которые пользователи используют для регистрации на всех сайтах (в том числе на почте и стиме). Из-за этого, возникает риск использование этих данных на других ресурсах.
- Сайты могут использовать ваши открытые данные, тем самым проверяя ваши данные, поскольку на многих сайтах во избежание мультиаккаунтов стоят ограничения (уровень стима, наличие определённых игр на аккаунте, даты регистрации). Все это так же автоматизирует процесс работы с сайтом.
- Во избежания абузов сайтов. не дает регистрировать несколько аккаунтов для получения выгоды.
- Для проверки выполнения заданий на сайте (например подписки на группу, канал, репоста, лайка, ретвита и т.д.)
- Вы можете регистрироваться на сайтах с одной учетки, тем самым объединяя все в 1 общую базу, что упрощает уже работу с сайтами для вас. Ибо не нужно запоминать все пароли и логины для сотни сайтов и всегда иметь к ним доступ.
А теперь обсудим, как в целом обезопасить ваш аккаунт Steam
- Самое главное, это мобильный аутентификатор. Это повышает вашу безопасность на 500%. Никто не сможет получить доступ к вашему аккаунту без вашего телефона.
- Можно включить родительский контроль на ваш аккаунт. После этого, никто не сможет пользоваться вашим аккаунтов без введения дополнительного пароля, даже если у него будет доступ к вашему аккаунту. Инструкция по включению ниже:
Выбираем настройки доступа.
Вводим свой 4-значный пин-код.
И подтверждаем изменения секретным кодом из письма на почте.
После этого, для полноценного использования вашего аккаунта, нужно будет ввести дополнительный пароль.
3. Следите за правильностью ссылки на сайте Steam. Особенно, если вы были авторизованы в Steam, а вас еще раз просят ввести данные для входа на сайт.
4. Не используйте свой логин и пароль от почты или аккаунта при обычной регистрации на сторонних сайтах.
5. Никому и никогда не отправляйте файлы из вашей директории Steam на компьютере.
Вот и все основные пункты. Следуя им, вы на 100 процентов обезопасите все свои данные и ваш аккаунт.
Информация была взята с сайта: vk.com/goodhalavya