北京
索尼最近提交了一項PSN登錄專利,把DualSense手柄變成了賬戶驗證的關鍵一環。根據RespawnFirst的發現,這套流程讓PlayStation主機發起登錄請求后,手柄會幫忙確認賬戶持有者確實在附近,才能放行。
對玩家來說,這個設計的吸引力不難理解。PSN賬戶被濫用可能導致未經授權的購買、失去賬戶訪問權限,還有人把高價值的老賬戶拿去轉售。索尼現在已經提供了雙重驗證和通行密鑰保護,但這套方案在登錄鏈條里額外加入了一道硬件關卡。
專利文件描述了從主機開始的一整套交接流程。PS5或其他PlayStation系統會發出登錄請求,接著手柄掃描附近的設備,比如智能手機。示意圖顯示主機、手柄和賬戶界面在同一個審批流程里各自獨立運作。
手柄可以通過藍牙、NFC、近距離傳感器、光線、聲音或觸覺反饋來建立連接。附近設備響應后,登錄憑據會經由手柄傳回主機,完成整個登錄過程。
通行密鑰已經讓PlayStation用戶能用存儲的憑證更方便地登錄,包括通過PlayStation App。索尼這項專利改變的,是攻擊者需要付出的代價。如果主機還要求特定手柄參與認證,光靠竊取的密碼就很難得手。
但這里有個不小的取舍。手柄丟了、壞了或者暫時沒法用,用戶可能被鎖在賬戶外面,除非索尼留了其他恢復通道。申請文件里也沒確認現有手柄能否支持這套機制,還是說需要未來的新硬件。
PSN安全方面更棘手的問題可能在主機之外。攻擊者可以靠說服客服,用有限的個人信息獲取賬戶恢復權限。這意味著索尼如果真把這套方案落地,至少有兩件事要做:手柄驗證得對普通玩家足夠便捷,賬戶恢復流程也需要更嚴格的防護。在那之前,這項專利值得關注,但別把它當成解決賬戶盜竊的完整答案。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
