作者mazinkisa (kisa是只能走專用道和慢s)
看板PlayStation
標題[閒聊] PS app可以用指紋認證了,好佩服SONY安
時間Tue Apr 7 08:26:38 2026
早上想要做點數儲值
開了安卓系統的PS app完成帳號和密碼輸入登錄後
app馬上問要不要開通快速登錄
當下覺得沒有什麼就點同意
並且配合app做指紋認證
速度超級快,猜大概是連接手機的指紋識別
恰巧自己用的是sony 手機所以也沒覺得怎樣
心想sony總算跟上潮流了
總算知道怎麼做能讓用戶更安全更便利
原本是馬上就想儲值點數的
可心想若換手機app會面臨重新安裝問題
那認證不就搞屁了
新安裝的app 拿來的指紋辨識連結啊!
所以就去檢查帳號安全設定
結果不檢查還會覺得SONY真有為客戶著想
檢查後才發現開通指紋或臉孔辨識
SONY居然就馬上關閉密碼和二次認證安全設定
而且是從系統層面官網設定就關閉的
厲害啊!
臉孔和指紋辨識是相對安全沒錯
但手機遺失或換新機的時候呢?
好佩服SONY安全意識
太猛了!
補充:
剛登入PS5發現更令人震驚的是
被更變得不只登入資訊
連付費輸入密碼也被預設關閉!
SONY真是絕了! 厲害!
就不知道還有什麼被預設關閉的!
-----
Sent from JPTT on my Sony XQ-DC72.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.230.247 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PlayStation/M.1775521602.A.4F1.html
1F:推 magicrex: 所以我手滑開通後又把它給關了... 04/07 08:30
2F:→ herro760920: 索尼的資安連死忠的都怕 04/07 08:46
3F:推 OROCHI97: 資安只服蘋果04/07 08:56
4F:推 deray: 什麼是指紋辨識?04/07 09:43
5F:→ MrDisgrace: 砍手挖眼球盜帳號 電影都有演(X04/07 10:01
6F:→ lolicat: 簡單來說開了指紋辨識 索尼主動幫你把二階認證關掉了?天04/07 10:14
7F:→ lolicat: 才啊04/07 10:14
8F:推 bala045: passkey的防護本來就比較安全吧04/07 10:28
9F:推 mosquito147: 雖然passkey跟2FA可以共存 但邏輯上就是鎖上加鎖04/07 11:10
10F:→ mosquito147: 原本設計的用意就是用更安全的鎖去替換原本的鎖04/07 11:10
但顯然SONY 不這樣想,它想將帳號安全性問題甩鍋給用戶和PASSKEY系統商,嘴臉啊!
※ 編輯: mazinkisa (42.79.230.247 臺灣), 04/07/2026 11:12:49
11F:→ mosquito147: 不過sony直接讓兩者不共存的設計也不好 04/07 11:13
12F:→ mosquito147: 至少沒強迫passkey 留在兩階段是沒問題的 04/07 11:14
13F:推 koshiroh2000: 我用二階段就夠了 指紋這種太麻煩 04/07 11:25
14F:推 EXGG: 太慢了吧 04/07 12:11
15F:推 adamcha: 可以建立多個passkey啊 Windows自己也可以建立安全密鑰 04/07 12:39
16F:→ adamcha: 手機遺失的話 還有電腦(windows)可以使用 04/07 12:40
17F:→ adamcha: Sony也沒強迫一定要使用passkey 不高興就換回來就好 04/07 12:41
18F:推 kawazakiz2: 指紋、兩階段都沒差,不要用google authenticator就好 04/07 12:57
19F:→ kawazakiz2: Switch有一關就是要用這個的認證碼 04/07 12:58
20F:→ kawazakiz2: 我不管怎麼輸入都是錯的,夭壽難用 04/07 12:58
21F:→ kawazakiz2: 還好還能用QR CODE登入,後來又加了指紋和眼球認證 04/07 12:59
22F:→ kawazakiz2: 不然我的任天堂ID真的要廢掉了 04/07 13:00
23F:推 j3307002: 原來任天堂這麼麻煩 04/07 13:03
24F:→ j3307002: 所謂的認證其實最後都是搞到自己 04/07 13:04
25F:→ bala045: 兩階段有可能是釣魚 其實沒有passkey安全 04/07 13:12
26F:推 WLR: 我2階段驗證用Authy,沒用Google的 04/07 13:29
27F:推 kawazakiz2: 任天堂就限定要Google,我好像只有開通帳號那次有過 04/07 13:46
28F:→ kawazakiz2: 但也是搞了好久才過 04/07 13:46
29F:推 ThisisLongID: 我任社綁Google的是沒什麼問題 但之前忘記在哪邊看 04/07 13:58
30F:→ ThisisLongID: 到Google的比較不好 所以能選的都移去微軟的 04/07 13:59
31F:推 pSeRiC: 兩階段驗證大推 Ente Auth 04/07 14:16
32F:推 adamcha: Google Auth的問題是它會把金鑰備份到雲端 萬一洩漏就... 04/07 14:16
33F:推 Xenogamer: Authy也是雲端備份不是嗎? 04/07 14:20
34F:→ Xenogamer: 我自己是用Authy 介面感覺比較好用 04/07 14:21
35F:推 deray: 資安我只服索尼 命名我只服微軟 04/07 14:23
36F:推 dreamwing11: 這設計不是很正常嗎 看不出問題在哪? 04/07 17:33
37F:→ dreamwing11: 幾乎所有APP不是開通快速驗證就不用密碼驗證了 04/07 17:33
想像一下手機不在身邊! 就問你怎麼登入?
在想像一下剛更換不同廠牌手機時,你怎麼核對指紋或臉孔辨識資訊?
現在可沒規定各家的隱私安全檔案紀錄必須是相同格式
這時候發生帳戶被盜取或盜用問題
請問安全責人是你保護不周還是SONY資安問題
要知道這種問題世界時你想客訴還有沒有的問題!
38F:推 e446582284: 2階段會洩漏,都是用戶點到釣魚網站,那個偏使用者的04/07 17:50
39F:→ e446582284: 問題防不了04/07 17:50
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 18:03:55
40F:推 loveyourself: 主機不是都有復原碼?04/07 18:16
41F:推 bala045: passkey 就能防釣魚啦04/07 18:26
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 18:52:22
42F:推 laipenguin: 老任哪有限定google, 我用authy好好的沒問題04/07 19:22
43F:推 laipenguin: 以前避開google用authy主要是因為換機器時很麻煩,現04/07 19:27
44F:→ laipenguin: 在應該都差不多一樣方便了04/07 19:27
45F:→ laipenguin: 換機器時不要太快處理掉舊手機的資料才是比較保險的04/07 19:27
46F:推 iamtc769: SONY資安 有口皆悲04/07 19:44
47F:→ dreamwing11: 官網就有寫他的機制是怎樣 不是你說的手機丟了就完了04/07 20:13
48F:→ dreamwing11: 就像上面有人說得Passkey跟2FA都是有優點跟缺點04/07 20:17
49F:→ dreamwing11: 就看你認同哪方的優點比較多選哪邊而已04/07 20:17
50F:→ dreamwing11: Passkey根本就沒你噴的那麼一無事處04/07 20:18
51F:→ dreamwing11: 事實上你理解他的機制做好備援 他是比2FA還安全可靠04/07 20:27
有人說PASSKEY一無是處嗎?大家說的都是兩套系統不能並存只單用一種的缺點
有誰說那種好,那種就不好?
大大能有這樣理解也是絕了
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/07/2026 21:05:21
52F:推 OGoTTe: Passkey本來就是取代密碼用的,怕手機丟就繼續用二階段04/07 21:49
53F:噓 Phater: 手機不在身邊就不能做 passkey,啊你手機不在2FA也做不了04/08 00:19
54F:→ Phater: 啊04/08 00:19
55F:→ ronga: 資安來說 這是正確的04/08 00:19
56F:→ ronga: 未來各大平台目標就一鍵登入 大家都不要記密碼不要二階段04/08 00:20
57F:→ ronga: 現在只是在過渡期 原PO可能對這一塊不了解,才會這樣批評04/08 00:21
58F:推 ronga: 目前Passkey就是比2階段安全,至於未來就不曉得。人總是會04/08 00:28
59F:→ ronga: 想辦法找到他不安全的地方04/08 00:29
60F:→ Gouda: 資安用密碼這件事情大概這些老一點的人永遠改不了觀念吧04/08 00:55
61F:→ Gouda: 否則世界上就不會一直有被盜的事了04/08 00:55
62F:推 hoos891405: 密碼最危險的是你其中一個外洩/被釣魚,有可能各大平04/08 03:32
63F:→ hoos891405: 台都外洩04/08 03:32
這樣啊
可怎麼覺得你說的是一種手機使用習慣
而不是電腦或其他3C產品的使用習慣
當然也許手機就是未來資訊處理的主力吧!
事事離不開手機,手機為王的資安時代
原來說落伍了跟不上時代
理解
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/08/2026 03:41:56
64F:→ laipenguin: 你誤會了 就算有2FA防衛,密碼外洩依然是很難防的04/08 03:51
65F:→ laipenguin: 所以現在有在推行無密碼登入這種事情 跟使用習慣無關04/08 03:52
66F:→ laipenguin: 畢竟...你怎麼防駭客直接攻擊公司的伺服器漏洞?04/08 03:52
是沒錯
問題是passkey 本身原始設計是建立在必須有兩套以上私鑰建構裝置基礎,防止單一裝置出
目前sony 只做半套
更沒有在建立過程通知你會有原有機制將被取消
也沒通知你裝置唯一性(沒有第二套情況下)
更忽略建立passkey過程給的恢復碼手機使用者不會手記,會習慣手機截圖和上傳雲端的問?
(這樣更危險,對吧!)
passkey看似解決sony 資安問題
實際是更多是換成是用戶需承擔的責任問題
這對錯很難說
但可以確定用戶裝置出問題,屆時就好玩了!
sony將安全設計的責任分配被過度推向使用者端,但產品沒有提供足夠的補償機制(redundancy & recovery UX)。
※ 編輯: mazinkisa (125.231.138.107 臺灣), 04/08/2026 04:59:27
67F:推 ronga: 你說passkey沒備份的問題 2FA也會阿。恢復碼沒有抄下來 04/08 08:59
68F:→ ronga: authenticator沒開雲端 你手機會了掉了 不也啥都沒了 04/08 09:00
69F:→ ronga: 為了在登入部分 業界就是在推passkey ,ios你可以透過鑰匙 04/08 09:02
70F:→ ronga: 圈備份 android可以存在Google帳號中。如果你覺得還不保險 04/08 09:03
71F:→ ronga: 至少多裝置都要登入。以前authenticator沒雲端我也是多裝置 04/08 09:03
72F:→ ronga: 都有登入備份。 04/08 09:03
73F:推 ronga: 至於你把恢復碼截圖上傳雲端要擔的風險就自己承擔囉@@ 04/08 09:06
74F:→ ronga: 懶了話至少放入加密記事本裡面,比較安全 04/08 09:07
75F:噓 kuku321: passkey明明就有一堆密碼管理服務可以存 google也能存 04/08 09:13
76F:→ kuku321: 實際上passkey就是比2FA更安全更有即時便利性 04/08 09:13
77F:→ kuku321: 而且為了資安 打開passkey後把傳統p/w或2FA登入途徑關掉 04/08 09:13
78F:→ kuku321: 才是正確的 不然你開passkey 結果安全性更低的老路還是打 04/08 09:14
79F:→ kuku321: 開狀態 更容易被盜用的風險並沒降低 你passkey開心酸的? 04/08 09:15
80F:推 ronga: FIDO聯盟目標就是要密碼登入徹底消失在歷史中。Apple、Goog 04/08 09:18
81F:→ ronga: le、Microsoft、Meta都在裡面。只能說遲早要習慣 04/08 09:19
82F:→ ronga: 目前大多平台除了微軟走比較前面,可以讓用戶選擇刪除密碼 04/08 09:21
83F:→ ronga: 外,其他還只是當作一種登入方式,但未來一定會陸續跟微軟 04/08 09:21
84F:→ ronga: 做法相同,讓用戶徹底刪除密碼 04/08 09:22
85F:→ kuku321: 更好笑的是 對 雲端也是有被盜風險 但問題是你不信SONY就 04/08 09:28
86F:→ kuku321: 算了 連加密服務商的google或微軟都不信 那我就問你還能 04/08 09:28
87F:→ kuku321: 信誰 信自己的手機? 如果這麼相信自己還會被釣魚嗎? 04/08 09:29
88F:→ kuku321: 上面有人提到的google比較不好 建議轉微軟服務的 那是好 04/08 09:38
89F:→ kuku321: 幾年前的說法 因為那時google認證器是真的只存在手機上 04/08 09:38
90F:→ kuku321: 沒辦法雲端備份 換手機時轉移麻煩 有人先把手機格式化拿 04/08 09:38
91F:→ kuku321: 去賣二手後發現無法在新手機用等等很多問題 才推薦微軟或 04/08 09:39
92F:→ kuku321: authy等其他驗證器 後來google也對應雲端備份後 如果你是 04/08 09:39
93F:→ kuku321: 安卓手機 直接一個google帳號把所有服務打包其實更方便 04/08 09:40
94F:→ kuku321: 反之如果你用蘋果手機 就直接用apple的驗證服務 同理 04/08 09:40
95F:推 j3307002: 我的經驗就是這些驗證機制最後都是整到玩家自己 04/08 09:42
96F:→ j3307002: 以前我的YAHOO信箱就是爛信箱逼我改密碼忘記就沒 04/08 09:43
97F:→ j3307002: 後來那個爛GMAIL還逼我改一次密碼還好後來沒有 04/08 09:43
98F:→ j3307002: 怎麼樣你的帳號最安全?等你忘記密碼無法登入最安全了XD 04/08 09:43
99F:→ j3307002: 一個網站或一個APP,但凡要你搞複雜密碼的都是麻煩 04/08 09:44
100F:→ j3307002: 最後你都是忘記密碼 04/08 09:45
101F:推 yeary2k: 他會把二階段關掉 因此我馬上改回來 04/08 09:45
102F:推 ronga: 複雜密碼用戶會忘,不同平台密碼相同容易被駭,建立不同密 04/08 09:45
103F:→ j3307002: 你說你能記錄密碼?你一段時間沒登入又要你重輸入 04/08 09:45
104F:→ ronga: 碼規則容易被破解,才會有後來的二階段更有未來的passkeys 04/08 09:45
105F:→ j3307002: 然後忘記又沒有了XD 04/08 09:46
106F:→ ronga: 二階段會被釣魚網站攔截 不存在絕對安全。目前就passkeys 04/08 09:46
107F:→ ronga: 最安全 04/08 09:46
108F:→ j3307002: 二階段又要看情況了,以前我用大陸迅雷百度網盤 04/08 09:46
109F:→ j3307002: 後來搞到逼你要綁大陸電話我沒有只好放棄 04/08 09:47
110F:→ j3307002: 通行密鑰是類似那種登入某網站需要信箱給的臨時密碼嗎 04/08 09:48
111F:→ j3307002: 那個一樣麻煩,手機上某人力網站登入要臨時密碼 04/08 09:48
112F:→ j3307002: 結果到你gmail,你又無法回去登入點等於無法登入 04/08 09:49
113F:→ j3307002: 結論:那些爛東西最後都是搞到使用者自己而已 04/08 09:49
114F:→ j3307002: 至於有沒有防盜功能就不知道了 04/08 09:50
115F:→ j3307002: 該不會是只要你無法登入某網站,你帳號就不會被盜了吧 04/08 09:50
116F:→ j3307002: 但這不合邏輯啊,如你鑰匙丟了無法進入自己的家 04/08 09:50
117F:→ j3307002: 不代表竊賊無法開鎖進你家闖空門啊xd 04/08 09:51
118F:推 ronga: passkeys就是 你申請時手機掃QR code即可,並且它會自動同 04/08 09:52
119F:→ ronga: 步到ios 鑰匙圈或android帳號中。使用上很方便 04/08 09:53
120F:→ ronga: 之後你只要登入時,手機進行指紋或臉部解鎖即可 04/08 09:53
121F:推 j3307002: 了解,感謝說明 04/08 09:56
122F:推 kawazakiz2: 有時候密碼忘到乾脆每次登入都選「忘記密碼」 04/08 10:31
123F:→ kawazakiz2: 然後用預設的亂碼,變成拋棄式的密碼 04/08 10:32
124F:→ kawazakiz2: 有些不常用,或是密碼規則太多的網站我都是這樣的 04/08 10:32
125F:→ kawazakiz2: 大小寫也就算了,符號還規定只能用哪幾個、數字不連號 04/08 10:33
126F:→ kawazakiz2: 弄到後來如果不用google記憶根本記不住 04/08 10:34
127F:→ kawazakiz2: 但又想說反正也不常用,就連用google紀錄都省了 04/08 10:34
128F:推 adamcha: 所以passkey就是給懶人用的 裝置註冊後不用輸煩人密碼 04/08 12:34
129F:推 ronga: 也不能算給懶人用 就未來趨勢 04/08 13:14
130F:推 Bencrie: passkey不想存手機或雲端就用實體金鑰 04/08 13:38
131F:→ Bencrie: 老任那邊還不給用 yubikey。PSN可以 04/08 13:39
132F:推 ccucwc: 這個應該是整體網路資安升級 不是只有SONY 我的銀行跟其他 04/08 16:54
133F:→ ccucwc: 服務最近都加入這種認證 我覺得很方便就是了 mac就直接按 04/08 16:55
134F:→ ccucwc: 指紋就不用再輸帳密 04/08 16:55
135F:→ j3307002: 本來我考慮訂閱DAZN,也是它那個麻煩密碼我就放棄 04/08 18:07
136F:→ j3307002: 所有用麻煩密碼的網站最後你都會忘掉密碼 04/08 18:08
137F:→ j3307002: 網路資安升級(X)用爛規則讓你忘記密碼無法登入(0) 04/08 18:08
138F:→ j3307002: 幾乎所有資安升級,最後都是害到使用者自己XD 04/08 18:09
139F:→ ksng1092: 這個問題不就是跟" 開了2FA之後怎麼我就不能直接密碼登 04/08 18:26
140F:→ ksng1092: 入了?兩個共存是不行嗎?"差不多等級吧 04/08 18:26
141F:→ Xray2002: 因為他打了一堆字的目的就是只是來抱怨而已 04/08 18:52
142F:→ Gouda: 跟想像不到otp 如何被盜的人講也是對牛彈琴 樓主就是把2F 04/08 18:53
143F:→ Gouda: A 當神在信的 04/08 18:53
144F:→ Xray2002: 大概沒有人看到他的抱怨會全身不酥糊 04/08 18:53
145F:推 bala045: 有趣的人 XDD 04/08 18:54
146F:推 bmaple730: 覺得都用生物辨識真的很方便,二階認證問題不少而且比 04/09 14:37
147F:→ bmaple730: 較麻煩,不少網站用生物辨識減少我很多麻煩 04/09 14:37
148F:推 ronga: 現在註冊新帳號我也是能用passkey就用 畢竟太方便了 不用記 04/10 09:21
149F:→ ronga: 一堆密碼 04/10 09:21
150F:→ eva05s: 我是物理性寫了本帳密筆記..... 04/12 15:10
151F:推 tiger7182: 我把預設信用卡移除,付費時用applepay 04/12 21:16