これね、結論から言うと、「諸刃の剣」です。
というのも知恵袋で質問しているかたがいますが、この事例になるとヤヴァイんですよ…。あたしもブリザードアクティ(今はMSに買収されたそうだからようわからんが)のアカウントで二段階認証ONにしておいて、気づかずにスマホ変えて、前のはSimカードも含めてぶっ潰したんで、いくらBlizActi側にコンタクトをとっても『君のアカウントもう復旧MU・RI☆』という事態に陥ったことがあります。似たようなことはゲヲログの管理人を含め何回もありました。
ぶっちゃけ、モバイル二段階認証をONにしておいて、そのモバイル認証機器を紛失したり、データごとぶっ飛ばしちまったりすると、なんだかんだ言って、復旧できなくなります。いくらValveにコンタクトをとってもValveとしても堅牢なセキュリティを敷いてますから、どうあがいても無理筋になることが考えられます。
実は、これは以前からゲヲログでも言っていたことなんですけど、気が付いてから、今更この記事にたどり着いても既に復旧が無理、ということになりかねない。しかも、Steamerは高額決済や多岐決済が自然と多くなる傾向にありますから、アカウント復旧ができないとなると、事実上所持しているゲームデジタル財へアクセスできなくなるという多額の財的損失を被ることが考えられます。
…というわけで、そうっとう自信があって、一番堅牢なセキュリティにしたい場合はいいんですけど、モバイル二段階認証は外しておくべきだ、というのがあたしの持論です。代わりにメールアドレスで二段階認証をONにしておこう。こうすれば、モバイル端末認証とまではいなかくとも、比較的セキュリティに気を払いながら、最悪の結果を招かない方法論でアカウントを保護できる。
結論:『新しい革新的な保護の方法論が出来るまではSteamでモバイル二段階認証はOFFにしておいた方が良い』。今のところはこれがFAでデフォです。これに尽きます。
そもそもこのぐらいの初歩的なアカウント保護への瑕疵をValve側がかなりの割合許容していて、ブロックチェーン応用みたいな新たな保護の形を考慮していない(Valveが)悪いというのは自然です。むしろそう、Valveが悪いんですよ!という発展的な議論にならないこと自体がおかしいとは思うぐらいです。公文書偽造も裏金もブロックチェーンでブロックの時代なのに…(爆藁
というわけで、メルアドで保護しよう!これが現状Best!
