※ 本文轉寄自 ptt.cc 更新時間: 2026-04-08 12:09:03
看板 PlayStation
作者 標題 [閒聊] PS app可以用指紋認證了,好佩服SONY安
時間 Tue Apr 7 08:26:38 2026
早上想要做點數儲值
開了安卓系統的PS app完成帳號和密碼輸入登錄後
app馬上問要不要開通快速登錄
當下覺得沒有什麼就點同意
並且配合app做指紋認證
速度超級快,猜大概是連接手機的指紋識別
恰巧自己用的是sony 手機所以也沒覺得怎樣
心想sony總算跟上潮流了
總算知道怎麼做能讓用戶更安全更便利
原本是馬上就想儲值點數的
可心想若換手機app會面臨重新安裝問題
那認證不就搞屁了
新安裝的app 拿來的指紋辨識連結啊!
所以就去檢查帳號安全設定
結果不檢查還會覺得SONY真有為客戶著想
檢查後才發現開通指紋或臉孔辨識
SONY居然就馬上關閉密碼和二次認證安全設定
而且是從系統層面官網設定就關閉的
厲害啊!
臉孔和指紋辨識是相對安全沒錯
但手機遺失或換新機的時候呢?
好佩服SONY安全意識
太猛了!
補充:
剛登入PS5發現更令人震驚的是
被更變得不只登入資訊
連付費輸入密碼也被預設關閉!
SONY真是絕了! 厲害!
就不知道還有什麼被預設關閉的!
-----
Sent from JPTT on my Sony XQ-DC72.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.230.247 (臺灣)
※ 作者: mazinkisa 2026-04-07 08:26:38
※ 文章代碼(AID): #1fr4z2Jn (PlayStation)
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1775521602.A.4F1.html
推 : 所以我手滑開通後又把它給關了...1F 04/07 08:30
→ : 索尼的資安連死忠的都怕2F 04/07 08:46
推 : 資安只服蘋果3F 04/07 08:56
推 : 什麼是指紋辨識?4F 04/07 09:43
→ : 砍手挖眼球盜帳號 電影都有演(X5F 04/07 10:01
→ : 簡單來說開了指紋辨識 索尼主動幫你把二階認證關掉了?天6F 04/07 10:14
→ : 才啊
→ : 才啊
推 : passkey的防護本來就比較安全吧8F 04/07 10:28
推 : 雖然passkey跟2FA可以共存 但邏輯上就是鎖上加鎖9F 04/07 11:10
→ : 原本設計的用意就是用更安全的鎖去替換原本的鎖
但顯然SONY 不這樣想,它想將帳號安全性問題甩鍋給用戶和PASSKEY系統商,嘴臉啊!→ : 原本設計的用意就是用更安全的鎖去替換原本的鎖
※ 編輯: mazinkisa (42.79.230.247 臺灣), 04/07/2026 11:12:49
→ : 不過sony直接讓兩者不共存的設計也不好11F 04/07 11:13
→ : 至少沒強迫passkey 留在兩階段是沒問題的
→ : 至少沒強迫passkey 留在兩階段是沒問題的
推 : 我用二階段就夠了 指紋這種太麻煩13F 04/07 11:25
推 : 太慢了吧14F 04/07 12:11
推 : 可以建立多個passkey啊 Windows自己也可以建立安全密鑰15F 04/07 12:39
→ : 手機遺失的話 還有電腦(windows)可以使用
→ : Sony也沒強迫一定要使用passkey 不高興就換回來就好
→ : 手機遺失的話 還有電腦(windows)可以使用
→ : Sony也沒強迫一定要使用passkey 不高興就換回來就好
推 : 指紋、兩階段都沒差,不要用google authenticator就好18F 04/07 12:57
→ : Switch有一關就是要用這個的認證碼
→ : 我不管怎麼輸入都是錯的,夭壽難用
→ : 還好還能用QR CODE登入,後來又加了指紋和眼球認證
→ : 不然我的任天堂ID真的要廢掉了
→ : Switch有一關就是要用這個的認證碼
→ : 我不管怎麼輸入都是錯的,夭壽難用
→ : 還好還能用QR CODE登入,後來又加了指紋和眼球認證
→ : 不然我的任天堂ID真的要廢掉了
推 : 原來任天堂這麼麻煩23F 04/07 13:03
→ : 所謂的認證其實最後都是搞到自己
→ : 所謂的認證其實最後都是搞到自己
→ : 兩階段有可能是釣魚 其實沒有passkey安全25F 04/07 13:12
推 : 我2階段驗證用Authy,沒用Google的26F 04/07 13:29
推 : 任天堂就限定要Google,我好像只有開通帳號那次有過27F 04/07 13:46
→ : 但也是搞了好久才過
→ : 但也是搞了好久才過
推 : 我任社綁Google的是沒什麼問題 但之前忘記在哪邊看29F 04/07 13:58
→ : 到Google的比較不好 所以能選的都移去微軟的
→ : 到Google的比較不好 所以能選的都移去微軟的
推 : 兩階段驗證大推 Ente Auth31F 04/07 14:16
推 : Google Auth的問題是它會把金鑰備份到雲端 萬一洩漏就...32F 04/07 14:16
推 : Authy也是雲端備份不是嗎?33F 04/07 14:20
→ : 我自己是用Authy 介面感覺比較好用
→ : 我自己是用Authy 介面感覺比較好用
推 : 資安我只服索尼 命名我只服微軟35F 04/07 14:23
推 : 這設計不是很正常嗎 看不出問題在哪?36F 04/07 17:33
→ : 幾乎所有APP不是開通快速驗證就不用密碼驗證了
想像一下手機不在身邊! 就問你怎麼登入?→ : 幾乎所有APP不是開通快速驗證就不用密碼驗證了
在想像一下剛更換不同廠牌手機時,你怎麼核對指紋或臉孔辨識資訊?
現在可沒規定各家的隱私安全檔案紀錄必須是相同格式
這時候發生帳戶被盜取或盜用問題
請問安全責人是你保護不周還是SONY資安問題
要知道這種問題世界時你想客訴還有沒有的問題!
推 : 2階段會洩漏,都是用戶點到釣魚網站,那個偏使用者的38F 04/07 17:50
→ : 問題防不了
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 18:03:55→ : 問題防不了
推 : 主機不是都有復原碼?40F 04/07 18:16
推 : passkey 就能防釣魚啦41F 04/07 18:26
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 18:52:22推 : 老任哪有限定google, 我用authy好好的沒問題42F 04/07 19:22
推 : 以前避開google用authy主要是因為換機器時很麻煩,現
→ : 在應該都差不多一樣方便了
→ : 換機器時不要太快處理掉舊手機的資料才是比較保險的
推 : 以前避開google用authy主要是因為換機器時很麻煩,現
→ : 在應該都差不多一樣方便了
→ : 換機器時不要太快處理掉舊手機的資料才是比較保險的
推 : SONY資安 有口皆悲46F 04/07 19:44
→ : 官網就有寫他的機制是怎樣 不是你說的手機丟了就完了47F 04/07 20:13
→ : 就像上面有人說得Passkey跟2FA都是有優點跟缺點
→ : 就看你認同哪方的優點比較多選哪邊而已
→ : Passkey根本就沒你噴的那麼一無事處
→ : 事實上你理解他的機制做好備援 他是比2FA還安全可靠
有人說PASSKEY一無是處嗎?大家說的都是兩套系統不能並存只單用一種的缺點→ : 就像上面有人說得Passkey跟2FA都是有優點跟缺點
→ : 就看你認同哪方的優點比較多選哪邊而已
→ : Passkey根本就沒你噴的那麼一無事處
→ : 事實上你理解他的機制做好備援 他是比2FA還安全可靠
有誰說那種好,那種就不好?
大大能有這樣理解也是絕了
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 21:05:21
推 : Passkey本來就是取代密碼用的,怕手機丟就繼續用二階段52F 04/07 21:49
噓 : 手機不在身邊就不能做 passkey,啊你手機不在2FA也做不了53F 04/08 00:19
→ : 啊
→ : 啊
→ : 資安來說 這是正確的55F 04/08 00:19
→ : 未來各大平台目標就一鍵登入 大家都不要記密碼不要二階段
→ : 現在只是在過渡期 原PO可能對這一塊不了解,才會這樣批評
推 : 目前Passkey就是比2階段安全,至於未來就不曉得。人總是會
→ : 想辦法找到他不安全的地方
→ : 未來各大平台目標就一鍵登入 大家都不要記密碼不要二階段
→ : 現在只是在過渡期 原PO可能對這一塊不了解,才會這樣批評
推 : 目前Passkey就是比2階段安全,至於未來就不曉得。人總是會
→ : 想辦法找到他不安全的地方
→ : 資安用密碼這件事情大概這些老一點的人永遠改不了觀念吧60F 04/08 00:55
→ : 否則世界上就不會一直有被盜的事了
→ : 否則世界上就不會一直有被盜的事了
推 : 密碼最危險的是你其中一個外洩/被釣魚,有可能各大平62F 04/08 03:32
→ : 台都外洩
這樣啊→ : 台都外洩
可怎麼覺得你說的是一種手機使用習慣
而不是電腦或其他3C產品的使用習慣
當然也許手機就是未來資訊處理的主力吧!
事事離不開手機,手機為王的資安時代
原來說落伍了跟不上時代
理解
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/08/2026 03:41:56
→ : 你誤會了 就算有2FA防衛,密碼外洩依然是很難防的64F 04/08 03:51
→ : 所以現在有在推行無密碼登入這種事情 跟使用習慣無關
→ : 畢竟...你怎麼防駭客直接攻擊公司的伺服器漏洞?
是沒錯→ : 所以現在有在推行無密碼登入這種事情 跟使用習慣無關
→ : 畢竟...你怎麼防駭客直接攻擊公司的伺服器漏洞?
問題是passkey 本身原始設計是建立在必須有兩套以上私鑰建構裝置基礎,防止單一裝置出
目前sony 只做半套
更沒有在建立過程通知你會有原有機制將被取消
也沒通知你裝置唯一性(沒有第二套情況下)
更忽略建立passkey過程給的恢復碼手機使用者不會手記,會習慣手機截圖和上傳雲端的問?
(這樣更危險,對吧!)
passkey看似解決sony 資安問題
實際是更多是換成是用戶需承擔的責任問題
這對錯很難說
但可以確定用戶裝置出問題,屆時就好玩了!
sony將安全設計的責任分配被過度推向使用者端,但產品沒有提供足夠的補償機制(redundancy & recovery UX)。
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/08/2026 04:59:27
推 : 你說passkey沒備份的問題 2FA也會阿。恢復碼沒有抄下來67F 04/08 08:59
→ : authenticator沒開雲端 你手機會了掉了 不也啥都沒了
→ : 為了在登入部分 業界就是在推passkey ,ios你可以透過鑰匙
→ : 圈備份 android可以存在Google帳號中。如果你覺得還不保險
→ : 至少多裝置都要登入。以前authenticator沒雲端我也是多裝置
→ : 都有登入備份。
推 : 至於你把恢復碼截圖上傳雲端要擔的風險就自己承擔囉@@
→ : 懶了話至少放入加密記事本裡面,比較安全
→ : authenticator沒開雲端 你手機會了掉了 不也啥都沒了
→ : 為了在登入部分 業界就是在推passkey ,ios你可以透過鑰匙
→ : 圈備份 android可以存在Google帳號中。如果你覺得還不保險
→ : 至少多裝置都要登入。以前authenticator沒雲端我也是多裝置
→ : 都有登入備份。
推 : 至於你把恢復碼截圖上傳雲端要擔的風險就自己承擔囉@@
→ : 懶了話至少放入加密記事本裡面,比較安全
噓 : passkey明明就有一堆密碼管理服務可以存 google也能存75F 04/08 09:13
→ : 實際上passkey就是比2FA更安全更有即時便利性
→ : 而且為了資安 打開passkey後把傳統p/w或2FA登入途徑關掉
→ : 才是正確的 不然你開passkey 結果安全性更低的老路還是打
→ : 開狀態 更容易被盜用的風險並沒降低 你passkey開心酸的?
→ : 實際上passkey就是比2FA更安全更有即時便利性
→ : 而且為了資安 打開passkey後把傳統p/w或2FA登入途徑關掉
→ : 才是正確的 不然你開passkey 結果安全性更低的老路還是打
→ : 開狀態 更容易被盜用的風險並沒降低 你passkey開心酸的?
推 : FIDO聯盟目標就是要密碼登入徹底消失在歷史中。Apple、Goog80F 04/08 09:18
→ : le、Microsoft、Meta都在裡面。只能說遲早要習慣
→ : 目前大多平台除了微軟走比較前面,可以讓用戶選擇刪除密碼
→ : 外,其他還只是當作一種登入方式,但未來一定會陸續跟微軟
→ : 做法相同,讓用戶徹底刪除密碼
→ : le、Microsoft、Meta都在裡面。只能說遲早要習慣
→ : 目前大多平台除了微軟走比較前面,可以讓用戶選擇刪除密碼
→ : 外,其他還只是當作一種登入方式,但未來一定會陸續跟微軟
→ : 做法相同,讓用戶徹底刪除密碼
→ : 更好笑的是 對 雲端也是有被盜風險 但問題是你不信SONY就85F 04/08 09:28
→ : 算了 連加密服務商的google或微軟都不信 那我就問你還能
→ : 信誰 信自己的手機? 如果這麼相信自己還會被釣魚嗎?
→ : 上面有人提到的google比較不好 建議轉微軟服務的 那是好
→ : 幾年前的說法 因為那時google認證器是真的只存在手機上
→ : 沒辦法雲端備份 換手機時轉移麻煩 有人先把手機格式化拿
→ : 去賣二手後發現無法在新手機用等等很多問題 才推薦微軟或
→ : authy等其他驗證器 後來google也對應雲端備份後 如果你是
→ : 安卓手機 直接一個google帳號把所有服務打包其實更方便
→ : 反之如果你用蘋果手機 就直接用apple的驗證服務 同理
→ : 算了 連加密服務商的google或微軟都不信 那我就問你還能
→ : 信誰 信自己的手機? 如果這麼相信自己還會被釣魚嗎?
→ : 上面有人提到的google比較不好 建議轉微軟服務的 那是好
→ : 幾年前的說法 因為那時google認證器是真的只存在手機上
→ : 沒辦法雲端備份 換手機時轉移麻煩 有人先把手機格式化拿
→ : 去賣二手後發現無法在新手機用等等很多問題 才推薦微軟或
→ : authy等其他驗證器 後來google也對應雲端備份後 如果你是
→ : 安卓手機 直接一個google帳號把所有服務打包其實更方便
→ : 反之如果你用蘋果手機 就直接用apple的驗證服務 同理
推 : 我的經驗就是這些驗證機制最後都是整到玩家自己95F 04/08 09:42
→ : 以前我的YAHOO信箱就是爛信箱逼我改密碼忘記就沒
→ : 後來那個爛GMAIL還逼我改一次密碼還好後來沒有
→ : 怎麼樣你的帳號最安全?等你忘記密碼無法登入最安全了XD
→ : 一個網站或一個APP,但凡要你搞複雜密碼的都是麻煩
→ : 最後你都是忘記密碼
→ : 以前我的YAHOO信箱就是爛信箱逼我改密碼忘記就沒
→ : 後來那個爛GMAIL還逼我改一次密碼還好後來沒有
→ : 怎麼樣你的帳號最安全?等你忘記密碼無法登入最安全了XD
→ : 一個網站或一個APP,但凡要你搞複雜密碼的都是麻煩
→ : 最後你都是忘記密碼
推 : 他會把二階段關掉 因此我馬上改回來101F 04/08 09:45
推 : 複雜密碼用戶會忘,不同平台密碼相同容易被駭,建立不同密102F 04/08 09:45
→ : 你說你能記錄密碼?你一段時間沒登入又要你重輸入103F 04/08 09:45
→ : 碼規則容易被破解,才會有後來的二階段更有未來的passkeys104F 04/08 09:45
→ : 然後忘記又沒有了XD105F 04/08 09:46
→ : 二階段會被釣魚網站攔截 不存在絕對安全。目前就passkeys106F 04/08 09:46
→ : 最安全
→ : 最安全
→ : 二階段又要看情況了,以前我用大陸迅雷百度網盤108F 04/08 09:46
→ : 後來搞到逼你要綁大陸電話我沒有只好放棄
→ : 通行密鑰是類似那種登入某網站需要信箱給的臨時密碼嗎
→ : 那個一樣麻煩,手機上某人力網站登入要臨時密碼
→ : 結果到你gmail,你又無法回去登入點等於無法登入
→ : 結論:那些爛東西最後都是搞到使用者自己而已
→ : 至於有沒有防盜功能就不知道了
→ : 該不會是只要你無法登入某網站,你帳號就不會被盜了吧
→ : 但這不合邏輯啊,如你鑰匙丟了無法進入自己的家
→ : 不代表竊賊無法開鎖進你家闖空門啊xd
→ : 後來搞到逼你要綁大陸電話我沒有只好放棄
→ : 通行密鑰是類似那種登入某網站需要信箱給的臨時密碼嗎
→ : 那個一樣麻煩,手機上某人力網站登入要臨時密碼
→ : 結果到你gmail,你又無法回去登入點等於無法登入
→ : 結論:那些爛東西最後都是搞到使用者自己而已
→ : 至於有沒有防盜功能就不知道了
→ : 該不會是只要你無法登入某網站,你帳號就不會被盜了吧
→ : 但這不合邏輯啊,如你鑰匙丟了無法進入自己的家
→ : 不代表竊賊無法開鎖進你家闖空門啊xd
推 : passkeys就是 你申請時手機掃QR code即可,並且它會自動同118F 04/08 09:52
→ : 步到ios 鑰匙圈或android帳號中。使用上很方便
→ : 之後你只要登入時,手機進行指紋或臉部解鎖即可
→ : 步到ios 鑰匙圈或android帳號中。使用上很方便
→ : 之後你只要登入時,手機進行指紋或臉部解鎖即可
推 : 了解,感謝說明121F 04/08 09:56
推 : 有時候密碼忘到乾脆每次登入都選「忘記密碼」122F 04/08 10:31
→ : 然後用預設的亂碼,變成拋棄式的密碼
→ : 有些不常用,或是密碼規則太多的網站我都是這樣的
→ : 大小寫也就算了,符號還規定只能用哪幾個、數字不連號
→ : 弄到後來如果不用google記憶根本記不住
→ : 但又想說反正也不常用,就連用google紀錄都省了
→ : 然後用預設的亂碼,變成拋棄式的密碼
→ : 有些不常用,或是密碼規則太多的網站我都是這樣的
→ : 大小寫也就算了,符號還規定只能用哪幾個、數字不連號
→ : 弄到後來如果不用google記憶根本記不住
→ : 但又想說反正也不常用,就連用google紀錄都省了
--
※ 看板: PlayStation 文章推薦值: 0 目前人氣: 0 累積人氣: 5
回列表(←)
分享