內容起因是這樣的，我更換了手機，三星的智慧轉換也有把手機內容轉換過去。我沒有開
驗證看一眼是我的錯，但是我確定steam在新手機有登入進我的steam帳號。
於是我就出國工作了，接著就是發現手機的steam guard 無法驗證，但是我已經無法用以
前的手機來進行轉換（舊換新交出去了）
然後它要先進郵箱，進行下一步。接著寄簡訊到你設置的手機號碼，但是！但是！我留的
手機號碼是舊手機號碼！我接收不到！
沒有手機號碼也可以，它要你用安全代碼！
我根本沒有記！！
所以就要人工驗證，steam讓我填了以下表格：
https://i.imgur.com/r4XKBCd.jpg
它要你的原先電話號碼，信箱 信用卡部分資訊跟某個你註冊在steam上的產品序號！而且
它跟我要2010年的cd key!
現在都什麼年代了 就算我不在國外工作,臨時叫我翻箱倒櫃找以前的實體光碟盒子或說明
書我也找不到啊，更何況是13年前的cd key!!
我就只好跟他說明我沒有cd key 我可以給你其他東西 例如之前買遊戲的發票跟信用卡付
款資訊
如此又來回了一次 這次跟我要2017年的cd key, 我連我2017年買了什麼遊戲都不記得了
https://i.imgur.com/D3Yy3ec.jpg
接著我說我可以給他信用卡資訊，它跟我要2012年的信用卡資訊...
https://i.imgur.com/k1VlgZp.jpg
我給了他16年至今的信用卡資訊，接著下一個回覆我的客服又又又跟我要cd key
https://i.imgur.com/c7UvELz.jpg
這次它要2009年的....
我再也受不了，回覆時就罵了一頓 他們一直很執著cd key...接著我就成功的解鎖了！！
https://i.imgur.com/qJGFfEj.jpg
每一次的客服回覆人員都是不同的 而且他們似乎不會看之前的回覆訊息，沒有留下安全
代碼跟換手機沒有轉換是我的錯，不過這人工驗證過程也太繁瑣了吧 還一直要提供實體c
d key的照片 不是強人所難嘛
好險最後還是拿回steam登入權 發文以示紀念 跟提醒廣大版友 一定要留著安全代碼！

…steam綁定時出現的救援代碼畫面還注意鎖住確定要你多等幾秒鐘，就是要讓你知道那個多重要啊…

老實說這應該是常識（？） 我留存的安全代碼上面都寫"請撥冗將此救援代碼抄寫下來"

不過也感謝提供忘記的話會需要什麼資料了 老實說要詳細一點總比之前UBISOFT那樣隨便改陌生人改資料好吧

因為你沒有留虛擬的認證紀錄（安全代碼），他自然只能要實體的CD KEY了，信用卡後四碼資訊對steam來說並不是絕對安全的認證，一般來說安全代碼的驗證都是最高級的，steam再來依靠老舊的CD KEY很難做假，最後才是看信用卡

我的救援代碼也不知道飛到哪裡去了(掩面

我以為有消費紀錄能提供本人信用卡就可以了

雖然我是有放在keep裡面啦，噢翻到了

救源代碼說實話好幾份 我都不知道哪份是哪份的了

https://i.imgur.com/ScyBDhu.pngsteamguard右下角齒輪按下去可以找到救援代碼

可能鑒於資安事件頻傳, 克服便比較謹慎吧

我有個被軍中同袍笑白癡但養成至今的習慣就是我會記錄我有什麼，包括實體遊戲跟數位遊戲，數位遊戲包括CD-KEY，最早的紀錄是2012年的，另外安全代碼(不只steam的)我會有文件檔版本跟圖片版本，再另外存在硬碟、雲端、Line記事

厲害啊...我做過一次清單就放棄了雖然主要是懶，而且沒有什麼方便的工具，這次記下次就忘了，看字也想不起來

本跟Telegram等方式記錄並不定期更新，即使這樣也曾有過

剛剛去製作備用代碼了... 30組密碼對吧?

同上

手機重設導致Google Authenticator重裝不能用的慘況，所

不過我想我一定會搞丟的

以之後我就改用Microsoft Authenticator了，而遊戲網站就靠保留的安全代碼救回來大半，剩下的就寫信給客服幫解除2FA並附上購買日期、金額、購買商品名稱跟序號來證明身分(數位遊戲最早紀錄是2012年，其他非消耗品是買來就記錄)

好奇一問，遊戲買了就進收藏庫了，哪邊有cdkey可看？

那是買實體上面的啦

序號不是驗證在Steam客戶端買的

" target="_blank" rel="noreferrer noopener nofollow">

大概就像這樣 懶得弄美觀了不過繁瑣也是謹慎小心，不然帳號很容易被別人假冒後盜用

我手機買了mSecure跟Safe In Cloud這兩個app,然後帳號密碼,救援代碼都記到裡面去

換手機第一步不就是確認這些OTP還能用嗎XD

感謝分享 立馬儲存救援代碼==

你太弱了

還好我舊手機都留著

上面就跟你說要抄下來很重要這邊真的會考

嚴謹嫌煩 輕鬆快速挨罵隨便 沒辦法討好所有人啦

哈

從頭到尾都你的問題還敢罵客服

你自己的問題，就這樣

我電腦有個專門放各種離線救援代碼的資料夾 上次還真的給我用到了…有存還是比較好

還好我都乖乖抄下來留著

SDA不錯用

最近沒登假官網被盜 問客服有沒有什麼還要注意到很堅持要跟我認證 認證完後直接叫我開一個新的客服回應說我登不進去我帳號 啊不然我現在是用心電感應跟你說話就對了 然後我不死心重問了一次 新的客服又要跟我對cd key 我看他們的SOP是不是就應該是先對再說管你問題是什麼

換手機你連銀行帳號用的OTP都不能延用了。

現代就是這麼麻煩 一堆亂碼密碼要你記下來 所以我大多不用這些白癡安全登入程式 不要綁信用卡就好了

不是不要綁的問題，是他會把你的密碼整個改掉之後再加上安全碼，整個帳號變成他的資訊安全，如此簡單

你門號也換掉哦？換門號本來就很麻煩

Vowifi國外也能收簡訊。

我救援代碼就螢幕截圖存哀鳳相簿，反正資料有備份

好歐 確認了一下有抄過

舊手機交出去然後門號又換掉本來就會讓問題複雜好幾倍

感謝這篇讓我把救援代碼存起來

CDkey我自己都會留存，我2017被盜就直接搬出2011的key

救援代碼會變動嗎？我查了一下我的相簿有兩個救援碼（相差三四年以上紀錄的）

重新綁定安全鎖的時候就會給一個新的救援代碼話說回來，是你自己沒有檢查手機驗證，是你自己沒有儲存救援代碼，是你沒有記錄以上他希望你提供的訊息，還好意思寫信罵客服啊。按照你說的流程你根本沒有提供任何可以證明帳號是你的訊息，要是我是客服就把帳號鎖住請你自行設法提供資訊

二階段的備援碼真的要記，前兩年手機突然不能密碼登入好一點的就可以請客服幫忙，像Tumblr沒有救援機制就一輩子都無法登入

幸好我cs:cz的光碟和序號還留著 出事的話就靠它們了

資安人員常常遇到，明明是使用者自己疏忽或是便宜行事導致系統出問題，資安依照SOP要資料，結果被使用者抱怨幹嘛這麼麻煩或是要求規避那些檢查機制避免要寫報告。最後被盜用再來指責資安沒有按照SOP詳細確認使用者資訊，這些不都是使用者自己造成的

感謝提醒！

看過EA跟UB的人工驗證後 只覺得Steam這樣是對的

紅明顯 這種東西真的要抄 放雲端或手寫都好

STEAM是對的 拍拍

現代一堆東西註冊都用手機號碼 為啥要輕易換掉==

幫被你罵的客服噓

不過Steam沒遵照FIDO標準，只能用TOTP做2FA，沒辦法使用手機指紋感測器和實體金鑰當做備用暴雪也是這樣，其實不太方便

我的密碼存了好幾份記事本在不同硬碟 有考慮過整理成excel表格印出來但太多了放棄==

嗯，但是照著資安人員的建議帳號一樣會出事帳號出事跟使用者有沒有記著復原碼基本沒屁關係因為真要盜帳號的人也很少直接去信問資安人員復原帳密真的被盜帳號，都是復原碼以外的事

念過資工或理組的相對起來(不是絕對)比較重資安，用身邊人舉例：五年前跟女友去拜訪姑媽，表姊登臉書的密碼就是姑媽家電話，她要我登我的時得知我的密碼是20碼隨機亂數的英文大小寫跟數字時還笑罵說密碼設那麼長幹嗎？又不是名人沒人會盜用！前女友是大學學號或高中英文名字加座號，我弟是大學學號或出生年月日或自己取的英文暱稱，女友社工弟醫工表姊美術系，越好記越日常的風險越高反之亦然

大小寫英數12碼，駭客要破解就要花超過100年了.

總之英數符號摻一起，字數一律設到系統上限從大學到現在沒被盜過帳號

現在破解方法大多是木馬、社工、撞庫。沒在正面來的。我QQ密碼只有6碼沒被盜過.中國一堆人被盜只能說習慣不好.密碼借用他人登入就是習慣不好。你怎麼知道他沒側錄。

你自己活該 就這樣 漏東漏西不能怪人

那些公司帳號機制要納入Microsoft Authenticator 機制吧，綁定手機APP驗證，Microsoft Authenticator的手機移轉又很方便zzzzzz自己研發自己的資安驗證才擾民吧密碼 很長很複雜？兩階段 App 認證 配上 Iphone Face ID 驗證 連最常被攻擊的yahoo 信箱都沒再被盜了

該用二階段就用吧 只有密碼風險很高的

實作上都參照FIDO標準吧但實體安全金鑰能驗證的服務少之又少

手機號碼沒攜碼？我收到過一個簡訊，只寫說：大家好，我的新手機號碼換成這隻（就是傳簡訊的號碼）。我到現在還是不知道是哪個傢伙換號碼....

我記得有存 但是存去哪我也忘了..

你的問題

你好意思罵人

客服真不該讓你拿回來的

干我屁事 流程就是這樣 不爽刪帳