Commerce & Identity Platforms总监Anand Nair
EA非常严肃地对待玩家帐户的安全。10月份为美国的国家网络安全意识月,为表达对此的重视,我们上线了一项特别的推广来鼓励玩家开启对帐户安全的额外一层保护。如果你在2019年10月期间开启了双重验证(2FA)/登录验证,你不仅能够帮助保护自己EA帐户的访问安全,同时还将免费获得一个月的Origin Access Basic服务。该优惠将于2019年10月31日结束,所以我推荐大家尽快参与。你可能还会想看看https://origin.com/store/origin-access/terms来了解额外详情和可能有的限制条件。
有些人可能会说“等下,可我……”
那我们将不会在11月份向你收费,下一账单周期内的下一个月你将被照常扣费。
那我们会免费赠送你一个月的Premier会员服务。
那太棒了!你也会免费得到一个月的Origin Access服务。
这活动不赖吧?
为什么我们在推动对多重验证(MFA)/双重验证(2FA)的认知和参与?
研究(*Telesign帐户安全报告)显示超过有70%的用户很乐于获得关于如何能更好地保障自己的网络帐户安全的建议。超过半数(56%)的调查者不熟悉双重验证/多重验证。
即使提供了双重验证,用户也不会使用它。\*Google最近公告声称,在其启用了双重验证后的9年后,只有少于10%的活跃用户为他们的Google帐户开启了双重验证。我们发现EA用户中注册双重验证的人数也很低。
什么是验证因素?
验证是身份和访问管理的核心。*Sarah Squire在她的谈话“Identity in ten hundred words”将验证描述为“确保一个人或一件事物与上次你所见到的那个人或事物相同(这和他们声称自己是谁不是一回事!)”。
多种因素能够帮助保证一个人/事物的验证安全。知识因素——你知道的东西。拥有因素——你拥有的东西。内在因素——你是什么。
知识因素——你知道的东西,这是用于验证的最普遍的因素。这一因素所采用的方法包括密码、个人识别号码、安全问题和答案。密码是最为普遍的方法,尽管它是最弱的验证形式。密码之外再加一层因素能够促进更安全地验证,这一方法称为二重或多重验证(2FA或MFA)。
拥有因素——你拥有的东西,它能够让换人难于接触帐户所有人/事物所拥有的验证工具与方法,从而提升验证安全。这一因素的常见方法包括通过电子邮件/短信发送OTP(一次性密码)等。
那么双重验证/登录验证的运作机制是怎样的?
开启后,在你尝试登录一些EA游戏和服务时,我们将会要求你提供验证码。当你尝试更改帐户信息时,我们也会要求提供验证码。
当你尝试从一台新设备或未识别的设备访问帐户时,我们会使用该验证码和你的密码来核查你的身份。如果你没有同时拥有密码和验证码,你将无法登录。
我如何开启双重验证/登录验证呢?
参考和鸣谢
*Sarah Squire的谈话“Identity in ten hundred words”
*谷歌公告