В последнее время, много человек пишут об опасности авторизации на сайтах через ваш профиль стим. Давайте посмотрим и определимся, почему это не опасно и даже более безопасно чем обычная регистрация.

1)Система OAuth

Коротко о том, что это вообще такое:

OAuth — открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Выглядит это обычно так:

При нажатие, вас перекинет на страницу стима и предложат авторизироваться через стим.

Сразу прочтем информацию, которую предоставляет сам стим.

В первом случае указано, что ваши учетные данные не будут переданы сайту. Тем самым, сайт не сможет узнать ваши данные для входа на ваш аккаунт (логин и пароль а так же личные данные).

Во втором случае, указано, что сайту будут доступны только общедоступная информация (то есть, только те, что итак может узнать любой пользователь просто посмотрев на ваш аккаунт и использовав пару сайтов).

А так же отметим, что любая авторизация, даже не через стим (яндекс, гугл, Facebook, twitter и т.д.) указывает какую информацию запрашивает сайт. НО! Он никогда не запрашивает данные для входа! Да и сам стим никогда их не передаст посторонему сервису!

Все данные хранятся внутри самих сайтов и не передаются сайтам на которых вы регистрируетесь!

Для чего это нужно?

1)Это автоматизация процесса регистрации, что ускоряет процесс регистрации новых пользователей. Вам не нужно вручную вводить все данные для регистрации.

2)Это обезопасит вашу работу в интернете, т.к. часто регистрируясь на сайтах, используется общий логин и пароль, которые пользователи используют для регистрации на всех сайтах (в том числе на почте и стиме). Из-за этого, возникает риск использование этих данных на других ресурсах.

3)Сайты могут использовать ваши открытые данные, тем самым проверяя ваши данные, поскольку на многих сайтах во избежание мультиаккаунтов стоят ограничения (уровень стима, наличие определённых игр на аккаунте, даты регистрации). Все это так же автоматизирует процесс работы с сайтом.

4) Во избежания абузов сайтов. не дает регистрировать несколько аккаунтов для получения выгоды.

5)Для проверки выполнения заданий на сайте (например подписки на группу, канал, репоста, лайка, ретвита и т.д.)

6) Вы можете регистрироваться на сайтах с одной учетки, тем самым объединяя все в 1 общую базу, что упрощает уже работу с сайтами для вас. Ибо не нужно запоминать все пароли и логины для сотни сайтов и всегда иметь к ним доступ.

2) А теперь обсудим, как в целом обезопасить ваш аккаунт стим:

1) Самое главное, это мобильный аутефикатор. Это повышает вашу безопасность на 500%. Никто не сможет получить доступ к вашему аккаунту без вашего телефона.

2)Можно включить родительский контроль на ваш аккаунт. После этого, никто не сможет пользоваться вашим аккаунтов без введения дополнительного пароля, даже если у него будет доступ к вашему аккаунту. Инструкция по включению ниже:

Выбираем настройки доступа.

Вводим свой 4-значный пин-код.

И подтверждаем изменения секретным кодом из письма на почте.

После этого, для полноценного использования вашего аккаунта, нужно будет ввести дополнительный пароль.

3)Следите за правильностью ссылки на сайте стима. Особенно, если вы были авторизированы в стиме, а вас еще раз просят ввести данные для входа на сайт.

4)Не используйте свой логин и пароль от почты или аккаунта при обычной регистрации на сторонних сайтах.

5)Никому и никогда не отправляйте файлы из вашей директории стима на компьютере.

Вот и все основные пункты.