Steam平台的一项变动引发了玩家社区的广泛讨论:部分用户发现,Steam似乎移除了通过短信(SMS)接收验证码的选项,转而强制要求使用移动端“Steam令牌”应用进行两步验证,这一调整虽未通过官方公告明确说明,但已在用户登录或交易时体现,引发了关于安全性与便利性的双重争议。

变动背景:短信验证为何被“淘汰”?

长期以来,Steam允许用户通过短信或令牌应用完成两步验证(2FA),以保护账户安全,短信验证存在固有风险,例如SIM卡劫持(通过伪造身份补办手机卡)、短信拦截等漏洞,可能导致账户被盗,相比之下,令牌应用生成的动态码仅与设备绑定,安全性更高。

Steam取消短信验证引发用户安全与便利性争议

Valve此前曾多次建议用户迁移至Steam令牌应用,此次逐步取消短信验证可能是为了彻底淘汰这一高风险验证方式,类似举措在谷歌、苹果等科技公司中已有先例。

用户反馈:便利性与安全性的博弈

尽管令牌应用更安全,但部分用户对变动表示不满:

  1. 设备依赖问题:令牌需依赖手机应用,若设备丢失或损坏,恢复流程复杂;
  2. 地区限制:某些地区因网络或政策原因难以使用移动应用;
  3. 习惯阻力:老年用户或技术小白更习惯短信的直观操作。

支持者则认为,牺牲短期便利换取长期安全是必要之举,Steam账户常关联高价游戏库和交易市场,一旦被盗损失巨大。

应对建议:如何适应新规则?

  1. 立即绑定Steam令牌应用(需下载官方App);
  2. 备份恢复代码:在令牌设置中保存备用码,防止设备丢失后无法登录;
  3. 启用备用邮箱:作为账户恢复的辅助手段;
  4. 警惕钓鱼链接:无论验证方式如何变化,避免点击可疑链接仍是防骗核心。

未来展望:Steam会全面取消短信验证吗?

短信验证的移除可能是分阶段进行的测试,若Valve最终全面推行,需进一步优化令牌的易用性(如支持多设备同步),并加强用户教育,对于无法使用令牌的地区,平台或需保留替代方案。


Steam的调整反映了网络安全升级的必然趋势,但如何在“一刀切”与用户需求间找到平衡,仍是平台需要面对的挑战,对于玩家而言,主动适应更安全的验证方式,才能更好地守护虚拟资产。

(注:截至发稿,Steam官方未正式回应此事,变动可能仍在灰度测试中。)