索尼最近提交了一项PSN登录专利,把DualSense手柄变成了账户验证的关键一环。根据RespawnFirst的发现,这套流程让PlayStation主机发起登录请求后,手柄会帮忙确认账户持有者确实在附近,才能放行。

对玩家来说,这个设计的吸引力不难理解。PSN账户被滥用可能导致未经授权的购买、失去账户访问权限,还有人把高价值的老账户拿去转售。索尼现在已经提供了双重验证和通行密钥保护,但这套方案在登录链条里额外加入了一道硬件关卡。

打开网易新闻 查看精彩图片

专利文件描述了从主机开始的一整套交接流程。PS5或其他PlayStation系统会发出登录请求,接着手柄扫描附近的设备,比如智能手机。示意图显示主机、手柄和账户界面在同一个审批流程里各自独立运作。

手柄可以通过蓝牙、NFC、近距离传感器、光线、声音或触觉反馈来建立连接。附近设备响应后,登录凭据会经由手柄传回主机,完成整个登录过程。

通行密钥已经让PlayStation用户能用存储的凭证更方便地登录,包括通过PlayStation App。索尼这项专利改变的,是攻击者需要付出的代价。如果主机还要求特定手柄参与认证,光靠窃取的密码就很难得手。

但这里有个不小的取舍。手柄丢了、坏了或者暂时没法用,用户可能被锁在账户外面,除非索尼留了其他恢复通道。申请文件里也没确认现有手柄能否支持这套机制,还是说需要未来的新硬件。

PSN安全方面更棘手的问题可能在主机之外。攻击者可以靠说服客服,用有限的个人信息获取账户恢复权限。这意味着索尼如果真把这套方案落地,至少有两件事要做:手柄验证得对普通玩家足够便捷,账户恢复流程也需要更严格的防护。在那之前,这项专利值得关注,但别把它当成解决账户盗窃的完整答案。