昨天把手機重新REST，然後今天要進「四大平台」時，突然才想到
對厚!!!! 我現在四大平台幾乎都用APP驗證，那現在會是什麼狀況？？？
首先花最多錢也最重要的STEAM，呼~~~~~~ SAFE~~~~ 它會再傳簡訊跟你驗證新裝置
再來暴雪的BATTLE.net 也 SAFE ~~~~ 會傳簡訊跟你驗證
再來EA的origin， 還好也SAFE 一樣會再傳簡訊
接下來就是UBI的UPLAY，再幾天就要送超好玩的黑旗，一定要領的啦!!!!
然後 幹~~~~~~~~~~~~~~~~~~~~~~~~~
根本沒有所謂的傳簡訊或傳MAIL給你驗證新裝置的選項
上網查了一下，才知道必須要用RECOVERY CODE
如果連這也沒有，網路上各方的答案都是：那你只剩「找UBI客服」這條路
只因為你把手機RESET一下，你的帳號就跟你說再見了，找客服報到才能要回
還好我東翻西找，才找到當初「心想應該用不太到，但還是存一下好了」的RECOVERY CODE
有了CODE，還不知道怎麼用，因為login畫面根本沒告訴這個CODE要怎麼用
當初給CODE的畫面也沒告訴你要怎麼用，這點真的超爛
找半天才在某一個討論串的某一個ubi客服回應：這六個CODE隨便拿一個來當驗證碼就可以
（一次給你六個CODE的意思，就是說你有六次回復的機會，但你可以關掉二階再開二階
，又會再給你新的六個RECOVERY CODE）
簡單來說，你怎麼可能一輩子都用同一隻手機？更不用談手機RESET
也就是說，你的RECOVERY CODE根本就是必抄的，不然就不要開二階段。
（但UBI又沒給你「簡訊」或「MAIL」來做替代的選項......）
我打算以後UBI的遊戲，能買STEAM版還是儘量STEAM版，即便貴一、二百（例：虹彩）
藉這次的經驗，分享給版友
總之，還沒有把UBI的RECOVERY CODE備份起來的人，快點去找出來備份...
補充：少講一個humble bundle，它也是用簡訊來跟你重新驗證新裝置
再補充一個： 巴哈姆特，它是用mail跟你重新驗證二階（登入畫面右上點「重置二階」）
最後總結：
STEAM、HUMBLE BUNDLE、ORIGIN、暴雪BATTLE.NET、巴哈姆特、UBI
以上六個平台，手機重置前，唯獨UBI，一定要把RECOVERY CODE記下來，不然....
以上都沒談到手機遺失的那一塊，稍微提一下手機遺失：
當你手機遺失了可以參考以下流程：
https://www.toppy368.tw/archives/1996
簡言之，就是手機的pin平常要設定下去，然後手機的IMEI要記起來
這樣別人就無法盜用你的手機，只要你能快點把手機門號還原
就等於回到「前面講的那一塊」，用簡訊或MAIL來回復你的帳號
因為你用了業者給你的新的手機+新的sim（但同一個門號）就可以拿來
拿回你的各平台的帳號。

可是ubi的遊戲買steam版還是綁playu

兩階段認證都是這樣的，如果存在手機裡的token不見了就只能靠救援碼和客服，沒把這件事放在心上的話就後果自負。不然就是用Authy，有綁定手機號碼的跨裝置同步功能

playU不是用google驗證嗎? Hen方便呀~~~

\還好我都有同步至少兩個設備可以生驗證/但是嚴格說起來 其他也不是一來就可以用簡訊的我的BZ帳號就曾經丟掉驗證器過 那時候還傳真身分證證明ˊ_ˋ

能不能用其他救援姑且不論，但開二階段的時候Ubi就有警告過要保留回復碼了…

兩階段不要用Google官方的解碼器就好了 用authy 就算不小心格式化手機也不怕

抱歉說得不夠清楚，我指的是有software token的2FA，你提到的四大平台只有Uplay強制採用software token，但也相較安全

Google Authenticator 換手機後怎麼用怎麼錯誤 應該是因為當初沒備份的關係...連輸入安全代碼也顯示錯誤？_？

或許...第三個選項是重置手機前先注意有哪些驗證?

我都用電腦開這些程式 應該不用這麼緊張吧?喔沒事看錯

我好像也誤解~ @@ 這事要發生 是換手機跟電腦重灌 同時進行嗎

借串問一下,uplay綁google auth後是之後除了uplay外,只要是登入google就要手機認證嗎?

沒錯 UBI沒STEAM版 我都不會買 之前買實體再買STEAM

感謝解答~~

應該要說ubi對客服這塊才是最不用心

那請問 我現在APP只有用STEAM APP (救援碼有抄)UBI APP沒裝 就不用擔心救援碼的問題嘛?(等到到時有裝再抄就好了?)

UBI是借用GOOGLE的二階段APP,和其他三家自製的不一樣

他們是怎知道你手機換新的XD

另外關二階段驗證的方式UBI官網的Q&A有寫,其實條件不難關二階段就是在手機出事的時候用的阿...我之前手機就壞過只要能證明你是那個帳號的主人客服就會幫你關了,不用恢復碼,如果有資料填錯的客服還會問要不要幫你改阿,眼殘沒看到那句,抱歉

所以我UPLAY平台沒綁兩階段 問題一堆

uplay, play u

之前也是uplay開二階段，手機重置後，為了關掉驗證器聯絡客服，還要給他擁有的遊戲序號證明是本人

請用authy

之前BZ也是無解，只能找客服不過這種為了使用者，開了一堆漏洞原PO還在"SAFE"果然安全最大的問題就是人XD

我之前也是這樣 後來是寄一堆購買過的證明給客服證明帳號是我的才幫我關掉二階段驗證

備援碼(或救援碼)本來就是這樣用的，Steam 也可以申請...

照理來說應該是越麻煩越安全才對吧反正playu糞沒人會用xD

我記得之前 google 自己的 2FA 好像連這個都沒有，所以有建議在常用電腦記得勾選類似記住帳號的設定 30 天內登入不需要驗證，預防手機出問題不能登入，真的有問題也是很麻煩要提證明找客服還不一定能救回帳號的樣子

安全就是把備份碼救援碼起來啦

安全和便利有時候很難共存的

重置手機不備份資料 再怪官方怎麼那麼不通情達理

其實很簡單，想開2FA就是要抄救援碼，沒這個common sense就不要學人顧什麼資安。畫面上就提示你一定要留存了，也說明了使用方式，自己把救援碼存到奇怪的地方再來怪救援選項沒其他家完善是哪招？何況Ubi客服至少幫得上忙，我之前也曾經誤刪驗證器，有一兩個網站找客服哭哭也救不回來，但Ubi叫我提供的證明，我還生得出來。最後提醒一下，就算在Steam上買Ubisoft的遊戲，你還是要登入Uplay帳號，還是一樣有你抱怨的2FA救援問題。

這就基本的資安啊 你弄了很難解開的安全鎖 結果還弄個後門裝喇叭鎖給人進 這不是很奇怪嗎

這不是基本常識？微軟、Google、Apple、EA、FB、twitter等一堆服務都叫你要抄備用碼啊

剛剛還去申請驗證一下 申請完馬上丟給你6個code叫你記

啊就你所謂的其他平台防白痴，Uplay不防白痴啊，明明就是自己沒觀念，還在那邊找一堆理由，實在不好看

並說可以直接用來登入帳戶我想你真的不了解救援碼的意思意思是 你不用講說他沒在login講要怎麼用救援碼 在申請時他就有跟你說怎麼用了 再來 能用mail當驗證 不就

救援碼本來就是要抄起來的東西... 其他平台只是給你方便不代表UPLYA不給方便 UPLAY就有錯...

代表 mail被盜也是輕鬆被破 就這樣 方便跟安全就是無法共存

你的說法根本有問題...然後你還不知道問題在哪邊...

只好噓你了 救援碼的用法是 你GOOGLE要登入要兩步驗證直接輸入救援碼 就可以不用手機簡訊驗證 是一種只存在你那邊的密碼就只是UPLAY不提供手機驗證 簡訊驗證 只能用救援碼而已

這樣你知道為什麼那些平台要開放用手機或mail驗證吧?

這就是不方便不人性啊= =

救援碼真的滿重要的 建議有開兩步驟驗證的都一定要留著

我最近舊的email不能用 要改也是得寫一長串證明身分的資料等客服幫我處理 已經兩三天了都沒回應

不是幫他找理由 是因為救援碼本來就要抄起來放好的...

在別的平台從來沒有過這種麻煩的體驗噢 有啦 日本的平台更爛w

也是因為你手機還在 所以覺得很不人性 可是手機掉了的話救援碼就很重要了 所以是應該要抄起來的 不管哪個平台

簡訊其實並沒有比較安全，只是相對於mail或單一密碼登入看起來比較安全，看詐騙集團都能弄一堆機房就知道了https://goo.gl/EUrZwU

UBI應該沒有強迫你用兩步驟 看你還是關掉吧一直講別的平台有 那就不要用UBI啊 別的平台有又怎樣你對兩步驟驗證的觀念就很奇怪了啊

我只想說 不是只有UBI 其他的救援碼也應該要抄好#1PlftFxy 這篇就有提到過了

所以現在驗證都改雙因素認證而不用兩階段驗證，兩者是不一樣的手機掉了，有回復碼啊，不是講這個嗎？

不知道回復碼怎麼用 怪login頁面沒寫 二怪其他平台有簡訊mail解鎖 playU沒有 糞抱歉我只有說mail喔 別曲解我的意思基本上就算能用簡訊解鎖 我也不會想把號碼留在資料裡

而且ubi帳號沒有輸入手機號碼的地方，怎麼收簡訊？

兩步驟是留的資料最少 相對最安全的方法

推一下~ 這篇讓不知道的人可以注意一下!

我看一下ubi帳號管理，安全設定底下面一點點就有安全常見問題，還是繁體中文，寫的很清楚啊不是ubi爛，是你問題，為什麼根本沒輸入手機號碼，你卻認為可以用收簡訊來復原帳號？黑人問號

我哪裡亂扯了 現在的情況就Email很容易被盜啊多弄幾種救回帳號的方式不就是增加風險嗎

該注意的事不是UBI好爛 其他好棒棒 而是真的不要再鐵齒

我用社交工程try人帳號 就很喜歡這種取回密碼的機制

如果有輸入號碼，被你誤會就算了，問題是你的帳號就是沒這項，你硬要他寄給你，你收得到那才叫有爛

可以試到像plurk pixnet之類的帳號 沒擋驗證碼可以讓我try到爽的

你覺得在平台上留手機號碼很安全我是沒話說啦

看了你回文你也真夠盧的 簡訊要錢你不知道嗎一封三塊 你自己算算要花多少對了是國際的算法喔 跟國內一封一塊不一樣

問題人家帳號就是沒號碼這項，你自己又把手機reset怪說沒簡訊，你收給我看啊，邏輯有問題嗎

"一樣很安全" 的意思 是你定義的嗎? xD

你先解釋帳號沒號碼這項，為什麼你硬要扯可以收簡訊？明明就是自己問題

別人沒做這功能是有他的考量 不然寄個簡訊+Email的驗證我一天就能搞定了

你到處轉移的你論點耶 1.從救援碼不知道怎麼用 糞平台

沒號碼你還期待收簡訊，不就是邏輯有問題

對啊，那就你問題啊，扯什麼簡不簡訊的

你自己拉回去看好不好DazaiOsamu: 代表 mail被盜也是輕鬆被破

反正不ok就砍帳號啊，你罵給我們聽，我們又沒差

你用雙步驟的觀念就是完全錯的啦 一直爭其他家有UBI沒

不能用簡訊或信箱的兩階段驗證多的是...

好啦，ubi很爛，開心沒

一開始就自己有救援碼不知道怎麼用在那邊怪UBI你說playU遊戲管理很爛 沒人反對 你用自己的錯誤觀念

你可以去ubi論壇或寫信給他們反應

在那邊做錯誤宣導 看了就好笑

你跟我們一直跳針，各講各的沒用啊，基本觀念就不一樣了

我朋友的STEAM忘記帳密 結果客服跟他要CS的KEY朋友哀嚎：靠杯阿 CS的光碟早就丟掉了阿阿阿

之前玩的兩個線上遊戲都只能用GOOGLE拿驗證碼啊還是你以為只有遊戲平台才在兩階段驗證?所以照你這邏輯,不能簡訊或信箱驗證的都是爛?因為UPLAY只能用救援碼,其他的只能用救援碼的都是爛?

手機突然壞掉 救援碼也遺失 正在找客服嘗試取回帳號的人路過…要提供購買證明什麼的 但我遊戲全都是領免費阿

看了其實蠻好笑的,你手機不見怎辦,要用兩階段驗證就要記救援碼,你辦的時候也都會警告,不管哪個平台

還有其實不用登入兩階認證也可以從官網登入後從免費的活動頁面領到遊戲 只是打不開uplay也沒辦法玩就是惹

還真的以為用簡訊或信箱就很安全? 你信箱被盜被改密碼不就哭哭

UBI把人想的太聰明 以為用兩步驟的人都會記救援碼 糞最安全的方法絕對是UBI這種

笑死,簡訊當然不安全啊,你手機遺失怎辦?有救援碼就是馬上讓你拿回帳號用的,傻眼耶

多簡訊跟mail解鎖 比單純只有兩步驟解鎖不安全

救援碼=馬上拿回自己帳號所有權,你到底懂不懂啊?

可能就是兩步驟99% 簡訊mail 95%的程度吧越多資料送出就越不安全 你所謂的"一樣很安全"的定義是因為你還沒被盜過我們討論的前提到底要以便利性還是安全性為主?我看你回abc大的時候就就被釣中了啊我就跟你說了啊 多一個管道解鎖 就是多一份風險兩步驟只要載APP跟記救援碼 完全不用把個人資料傳出去你一直說有人把其他平台講的一付不安全 但相比下來 就是比單純只有兩步驟還不安全啊 一直很安全的定義?

現在的人都不會先自省,都是先怪別人糞不給方便

一樣很安全的定義=我自己還沒遇到就是安全

好啦你高興就好了啦

手機如果不見 可以用救援碼解鎖 所以要抄...

https://goo.gl/C9osm7 之前就自身遇過安全性是比較出來的 單純兩步驟就是比其他兩個更安全

多一個管道就是多一份風險不是常識嗎?就算說用簡訊解鎖也是很安全沒錯,但相對來說就是風險上升,哪怕是0.1%而已也是一樣，懂了嗎？即便是有成本考量在，但單論安全性就是如此

不懂 救援碼不是你自己本身該記好的東西 你只能說其他三大平台 想得更多 有更方便的選項 但是這不是你拿來說UBI爛的點阿 他只是做到他該做的 沒有再多做幾步

簡訊轉傳是 能夠把你傳到你手機的簡訊傳到別人那邊用這例子說是有點過了啦 只是要說 真的有心 簡訊不是難事

回文完美示範何謂未社會化

我想知道我那三句話裡面有那裡提到安全兩個字 我只是再表示四個平台不同程度的方便性吧除了UBI以外的三大平台是相對方便一點啊 但是UBI沒有理由要做到那麼多

ubi更安全 但不便利 所以你說它爛 是這個意思嗎?

沒有人說其他平臺不安全吧,回文其他大大也只是說“相對“不安全,就說了安全性是相對的

UBI比較不方便不就是比較爛的意思嗎?

你自己就說"就很安全"了 你還要說甚麼

不方便也只是這篇不記救援碼的原PO不方便,我每個平台都一樣方便啊,倒是只能簡訊驗證的PSN才是不方便每次要登入還要等簡訊打一串數字,這才叫不方便

他有記吧= =

就沒有比UBI安全啊 看來我被這餌勾的釣好釣滿

4說本來不是就在戰方便而已怎麼變成都在戰安全

反正他就想說爛 但是大家都說這樣很安全 推文跟著說好

已資安的角度來看 多開一個洞就是相對不安全

方便還用兩步驟幹嘛== 兩步驟就不方便啊 每次都要手機還是你是說 遺忘救援碼的便利性?

如果消費者只是單純便利性取向的話 那的確其他平台相對方便也沒什麼誰爛誰不爛 就方針不同罷了u不用建系統和負擔簡訊費 但客服成本會比較高然後安全性硬要比是u比較高 就這樣子而已啊XD

跟你說簡訊有可能被駭，你這樣還覺得比較安全嗎?本來就是用簡訊比較危險，只是方便大眾而已

受害過一次，之後取消兩段式驗證...

簡訊 2FA 確實比較不安全https://levels.io/namecheap-2fa-old/

我的狀況是久久沒開uplay，就要重打recovery code欸，又沒有登出或重灌電腦

補充一下:我BZ帳號回復驗證是六七年前的事情了 XD現在倒是真的不用沒有錯

明明大家都在回答你那兩點,只有你自己一直無視然後開大絕說別人亂戰一通....1.你說其他平臺明明也很安全…問題是比較起來簡訊驗證就是比較不安全,只不過對你這種來說安全性要求沒那麼高…所以願意拿一點安全性去換便利性…然後還是要說，多一個取回管道就多一份風險這是肯定的2.你說沒有地方輸入手機就是爛？對懶人使用者來說可能是,對安全性要求更高的人來說反而更好好嗎以上這些都是回文一再提及的,明明是你自己刻意忽略才說別人亂戰一通...

推一下

我是覺得不懂裝懂亂爆氣實在不好啦，但看在你雖無理仍力爭的份上我也只好說聲謝謝大大無私分享獨家心得好人一生平安

實際上簡訊的確比較不安全，以Google authenticator來說，由於他是在一開始就把驗證碼算法傳到手機，其實你就算網路關掉飛航模式，只要時間是對的打上去一定是對的，途中的傳輸只有最一開始的那次驗證而已，簡訊就不再論述了

我之前搞掉過一個BZ帳號就是因為換手機，手抄 recoverycode 換手機再裝那個 app 跟我說 recovery code 不正確才幾碼而已也不至於會抄錯吧？把零換成O之類的測試幾次都不行就跟帳號說掰掰了也沒啥簡訊救援啊QQ

BZ直接打客服就好 很快接通 服務也優良

暴雪帳號應該更嚴格，樓上只能找客服，以前我用通訊鎖解除換驗證器，都要回傳簡單資料說同意後才行你登不進應該不可能傳簡訊這樣簡單解決，因為他們無法確認是被盜還是本人

所以我換手機的時候 會把有綁手機的認證都先搞定完 才把舊的清掉

所以備份碼哪裡可以找到...

簡訊驗證哪裡不安全? 請Google搜尋"SS7協定漏洞"https://goo.gl/NnSZH2 樓上不知道哪裡找備份碼的請看

不人性也還是邊用邊嫌，還不是跟滅頂一樣，說說而已爛就爛，沒關係呀，他依然還是可以繼續這樣經營下去就是因為只是抱怨而已，沒什麼作為，抱怨起來也沒得到什麼認可，雖然論點很一貫，但也就如此而已