Буквально пару дней назад на выставке CeBIT 2011 Гейб Ньюэлл хвастался новым «слоем безопасности» Steam и рассказывал всем свой пароль от аккаунта Steam. В тот же день стала доступна бета-версия клиента с реализацией Steam Guard. В данный момент, как написано в официальном FAQ, в Steam Guard пока не используется хваленая Intel IPT, поэтому совершенно неважно, какой у вас процессор. Верификация происходит с помощью кода, высылаемого на заранее подтвержденный адрес e-mail. Такой способ используется уже давно в том или ином виде на разных сервисах, и опять же странно, что Valve к этому пришли только сейчас.
Чтобы функции Steam Guard стали доступны, потребуется перезапустить клиент три раза. Затем, проследовав в настройки и нажав кнопку «Manage Account Security», мы увидим примерно следующий диалог:

Итак, мы можем включить (по умолчанию и рекомендуется) Steam Guard, а также деавторизовать на момент включения функции все остальные компьютеры, ранее авторизованные, что я и отметил. Нажимаем «Далее» и понимаем, что второго шага не будет.

Читать далее →

Свежая бета-версия клиента Steam несет в себе новую архиважную функцию безопасности, способную, в перспективе, значительно сократить количество взломов аккаунтов. Теперь, чтобы сменить пароль, потребуется помимо старого пароля ввести еще специальный код подтверждения, который высылается на привязанный к учетной записи адрес электронной почты. Очень странно, что такая примитивная во всех смыслах функция отсутствовала изначально и вводится лишь сейчас, фактически, к шестилетию Steam. Но, обо всем по порядку и с картинками.
После переключения на бету окно настройки изменится: добавится кнопка «Verify email address…» («Проверить адрес E-mail…») и статус проверки адреса в скобках после самого адреса, в данном случае «Unverified» («Не проверен»).

Далее описан весь процесс верификации →

Самой большой глупостью в современных интернетах (и не только) является, на мой взгляд, скрытие паролей за «звездочками» или «точками». Эпоха интернет-кафе давно ушла, а ценность такой функции на личном компьютере находится под вопросом (если только у вас нет трояна, делающего скриншоты, или же вы не подозреваете домашних или сослуживцев в шпионаже :D). Вместе с тем, показ паролей значительно снижает вероятность ошибки при вводе, либо облегчает поиск такой ошибки, а также делает практически бессмысленными поля «подтверждения» пароля. Прийти к такому выводу также просто, как и к тому, что функция «раскрытия» паролей должна быть реализована именно в браузере, а не разработчиками конкретного веб-сайта, которые посчитали, что скрывать пароли не следует никому. Пока к такому же выводу придут разработчики браузеров, пройдет еще не один год, а ждать у моря погоды в данном случае глупо: если не для этого, то для чего еще существуют плагины и пользовательские скрипты?
Читать далее →