چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم

در دنیایی که وابستگی مردم به اینترنت، سرویس ها و خدمات ابری و رایانه ای روز به روز شدت بیشتری به خود می گیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می شود. هر کدام از ما داده ها و اطلاعات بسیاری را در فضای ابری ذخیره می کنیم و دلایل خاص خودمان را هم داریم. خیلی از ما سرویس های اینترنتی و راحتی کار با آن ها را به سرویس های فیزیکی ترجیح می دهیم و البته در شرایطی هم مجبوریم که از این خدمات تحت بستر شبکه استفاده کنیم.

این داده ها اغلب مهم و حیاتی هستند و اگر به دست دیگران بیافتند، متاسفانه پیامد خوبی در انتظارمان نخواهد بود. به همین دلیل هم ما باید به غول های تکنولوژی اعتماد کنیم؛ به هر حال ما داده های مان را به آن ها سپرده ایم و آن ها هم وظیفه حفاظت از اطلاعات ما را بر عهده دارند.

اما تناقض عجیبی این جا وجود دارد و آن هم این است که هر چه وابستگی ما به سرویس های اینترنتی بیشتر می شود، اعتماد ما به امنیت آن ها بیشتر کاهش می یابد. خبر نفوذ هکرها و از کار افتادن سرویس های اینترنتی کم به گوش مان نخورده و اتفاقا تعداد این نفود ها و هک ها هم سال به سال بیشتر و بیشتر می شود.

سرویس های اینترنتی واقعا زندگی ما را راحت تر کرده اند، اما سوال مهم این است که آیا چنین سرویس هایی، حداقل امنیتی که از آن ها انتظار داریم را برآورده می کنند؟ وقتی که سرویس های بزرگ ترین شرکت های حوزه تکنولوژی، این قدر راحت مورد هجوم هکر ها قرار می گیرند، چگونه می توانیم از امن بودن داده هایمان اطمینان حاصل کنیم؟

بسیاری از ما هم امروزه بازی های مان را به صورت دیجیتالی تهیه می کنیم؛ خصوصا پی سی گیمر ها که مدت ها است با بازی های دیجیتالی خو گرفته اند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد 1 لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان میلیون ها کاربر است که هر کدام انبوهی از بازی ها را در اکانت خود دارند.

اما اگر اطلاعات اکانت مان لو برود چه بر سر بازی های مان خواهد آمد؟ متاسفانه سرویس های گیمینگ همواره مورد تهاجم هکر ها قرار می گیرند و کلاه برداران هم سعی می کنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.

یکی از امکاناتی که سرویس های گیمینگ برای محافظت از اطلاعات و بازی های موجود در اکانت های مان در اختیار ما می گذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو عامله» نام دارد. این ویژگی در بیشتر سرویس هایی که آن را ارائه می دهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا 2FA از حساب خود محافظت کنید.

2fa-image-w600

احراز هویت دو عامله

2FA دقیقا چی است؟ در حالت عادی شما برای ورود به حساب تان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگین تان است، یعنی نام کاربری یا ایمیل و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در ذهن حفظ و یا در جایی یادداشت کرده اید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.

اما احراز هویت دو عامله یا دو مرحله ای، متدی است که در آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در اختیار دارید.

فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویس ها، از موبایل به عنوان عامل دوم استفاده می کنند، زیرا مردم امروزه هیچ گاه از موبایل شان جدا نمی شوند.

برای ورود به حساب، کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشن های مخصوص به کاربر ارسال می شود. این فاکتور دوم می تواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویس ها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده می کنند.

به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال می شود را درج کنید و یا با اثر انگشت تان هویت خود را تایید کنید.

2FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، زیرا که برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایل ها به عنوان فاکتور دوم استفاده می شود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.

حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دست یابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در اختیار شما است و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید می شود. بنابراین عامل دوم است که از اطلاعات شما محافظت می کند و مانع نفوذ هکرها می شود.

unnamed-w600

احرازگر هویت

احراز گر هویت، کدی تصادفی که برای ورود به حساب تان نیاز دارید را تولید می کند. این احرازگر اغلب اپلیکیشنی است که روی موبایل شما نصب می شود. شناخته شده ترین سرویس ها، امروز از این نوع از احرازگر ها استفاده می کنند. برای مثال اپلیکیشن های Google Authenticator و Microsoft Authenticator روی سیستم عامل های اندروید و iOS در دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان می آورند.

البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگر ها هم امکان پذیر است، اما این موارد به اندازه احرازگر هایی که دسترسی به آن ها فقط از طریق موبایل ها امکان پذیر است امن تلقی نمی شوند.

هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین می کند. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفی ورود به حساب Battle.net را در اختیار کاربر قرار می دهد، اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبی سافت را به کاربران ارائه می دهد.

برای راه اندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید می کند. برای ورود به حساب تان، باید این کد تصادفی را پس از اطلاعات لاگین تان وارد کنید.

لازم به ذکر است برای این که احرازگر ها به درستی کار کنند، باید ساعت و تاریخ دستگاه تان به درستی تنظیم شده باشد. بسیاری از این احراز گرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایل تان در وضعیت Airplane باشد هم به خوبی کار می کنند.

احرازگر هایی که به فرم اپلیکیشن هستند، به مراتب از احرازگر هایی که کد تصادفی را از طریق پیامک ارسال می کنند امن تر به شمار می روند. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه می کنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه، بسیاری از سرویس ها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال می کنند.

blog-2fv-code-enter-w600

ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقت گیر است!

این که هر بار بخواهید یک کد تصادفی را وارد کنید سخت تر است یا این که حساب تان و تمامی اطلاعات موجود در آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازی های تان نداشته باشید؟ اگر هم فکر می کنید که احتمال دزدیده شدن حساب تان بسیار کم است و واقعا نیازی به تایید دو عامله ندارید، باید بگوییم که سخت در اشتباه هستید. در قرن 21، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از داده ها و اطلاعات شخصی تان باشید.

البته بگذارید که خیال تان را راحت کنیم، لازم نیست که بار کد تصادفی تولید شده توسط احرازگر را وارد کنید. خیلی از احرازگر ها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستم هایی که زیاد از آن ها استفاده می کنید اعتماد می کنند.

مثلا اگر همواره روی کامپیوتر شخصی تان اوورواچ بازی می کنید و دائم روی همان کامپیوتر به حساب Battle.net تان وارد می شوید، لازم نیست که هر بار کد تصادفی ورود به حساب تان را از طریق احرازگر تایید کنید، زیرا که احرازگر به کامپیوتر شما اعتماد می کند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر 30 روز یک بار از کاربر می خواهد.

در بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید می کند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.

ولی همین احرازگر، پیش تر و در نسخه های قدیمی ترش، هر چند ثانیه کد تصادفی تولید می کرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این به روز رسانی جدید، کار با اپلیکیشن بسیار راحت تر و سریع تر شده است.

lost-610x440

اگر موبایل مان را از دست دهیم چه؟

حال که راضی شدید از تایید هویت دو عامله استفاده کنید، این سوال پیش می آید اگر موبایل تان از دست برود چه می شود؟ نمی توانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض می شود. تصور کنید که هر فردی بتواند با اطلاعات شما، احراز گر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حساب تان دسترسی خواهند یافت.

پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه می دهند. اگر دسترسی تان به احرازگر را از دست بدهید، این کد را وارد می کنید و احراز گر قدیمی تان از کار می افتد.

پس حتما و حتما این کد های یک بار مصرف که کد بازگردانی نامیده می شوند را ثبت کنید و در شرایطی که نیاز داشتید احراز گر تان را غیر فعال کنید، از آن ها استفاده کنید. اگر احراز گر تان را از دست بدهید و این کد را در اختیار نداشته باشید، فرایند دسترسی به حساب تان بسیار سخت و پیچیده می شود و شاید حتی مجبور شوید که با اپراتور های انسانی سر و کله بزنید.

فعال سازی احراز هویت دو مرحله ای روی اکانت ها

e3ad93101a26633461b1298ac02d36266be16426-w600

بتل.نت

شیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator

بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حساب های Battle.net استفاده می کند. این اپلیکیشن را می توانید برای سیستم عامل های اندروید، ویندوز فون، بلک بری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید!.به هر حال، عامل دوم در احراز هویت دو منظوره چیزی است که شما آن را همواره در اختیار دارید.

فعال سازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد می شوید، کدی که به ایمیل تان فرستاده می شود را ثبت می کند و تمام، احراز گر شما حالا مثل ساعت کار می کند.

این احراز گر به دو طریق از هویت مالک اکانت مطمئن می شود، یکی را که پیش تر توضیح دادیم، فشردن دکمه تاکید توسط کاربر است. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید می شود! اگر این متد سنتی و وقت گیر را ترجیح می دهید، کافی است که هنگام ورود به حساب تان روی لپ تاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در پایین اپلیکیشن، Enter code Manually را بفشارید.

این احراز گر در حال حاضر از سرویس Battle.net و تمامی بازی های بلیزارد یعنی ورد آو وارکرفت، استارکرفت 2، دیابلو 3، هارت استون، هیروز آو د استورم و اوورواچ پشتیبانی می کند.

ea-origin-w600

اوریجین

شیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایمیل

به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال می کند. فعال سازی احراز هویت دو مرحله ای برای حساب اوریجین تان کار ساده ای است، فقط کافی است که به بخش Security حساب تان بروید و Login Verification را فعال کنید.

در مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی می کند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، می توانید گزینه های ایمیل و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیم شان از طریق مرورگر کنترل کنند، باید حتما 2FA را برای حساب شان فعال سازند.

uplay_logo_-_small-w600

یوپلی

شیوه: اپلیکیشن احراز گر گوگل

یوبی سافت توصیه می کند که کاربرانش از اپلیکیشن احراز گر گوگل برای دریافت کد استفاده کنند، زیرا که سایر اپلیکیشن ها ممکن است به درستی کار نکنند. برای فعال سازی 2FA، کافی است که به بخش Security حساب تان بروید و Two Step Verification را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پی سی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در زیر Account Information انتخاب کنید.

steam_steamos_logo.0

استیم

شیوه: اپلیکیشن استیم

استیم برای مدت ها است که از 2FA پشتیبانی می کند، اما در حال حاضر این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه می دهد. گرچه پشتیبانی از دیگر احرازگر ها هم در نظر گرفته شده، اما هنوز اقدامی در جهت پیاده سازی آن صورت نگرفته.

برای فعال سازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایل تان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شماره تان ارسال کند. پس از این، کد بازیابی به شما نمایش خواهد شد که توصیه می کنیم حتما آن را یادداشت کنید، زیرا که اگر گوشی تان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.

حال هر بار که با دیوایس جدیدی وارد حساب کاربری تان شوید، باید کد نمایش داده شده در اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد 5 رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید می شود. استیم از قابلیت اعتماد پشتیبانی می کند، بنابراین لازم نیست که برای هر بار ورود به حساب تان روی یک دیوایس مشخص، این کد را وارد کنید.

از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما می شود، می توانید آن را روی دیگر دیوایس ها هم داشته باشید.

844bac20026bcb6faf3d308fe9ad38365b3df6d1b5c4b74d0db309b426c997c5-w600

GOG.com

شیوه: ایمیل

در حال حاضر، GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایمیل ارسال می کند که متاسفانه چندان روش مطمئنی نیست، زیرا اگر فردی به اطلاعات ایمیل شما دست یافت، می تواند به حساب GOG تان هم نفوذ کند.

بنابراین هر وقت که روی دیوایس های عمومی وارد ایمیل تان شدید، فراموش نکنید که پس از اتمام کارتان از حساب تان خارج شوید. البته این یک قانون کلی در امنیت رایانه ای است و فقط مربوط به این مطلب نمی شود.

برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حساب تان شوید و Two Step Login را فعال کنید. حال هر بار که بخواهید با دیوایس جدیدی وارد حساب تان شوید، یک کد 4 رقمی از طریق ایمیل دریافت خواهید کرد. اگر ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپم تان را چک کنید.

sony-psn-playstation-network

Playstation Network

شیوه: پیامک متنی

پلی استیشن نتورک در حال حاضر فقط از پیامک متنی برای ارسال کد استفاده می کند که نسب به اپلیکیشن های احرازگر، متدی نامطمئن تر است. به هر حال، بودنش بهتر از نبودنش است. برای فعال سازی 2FA از طریق پلی استیشن 4، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راه اندازی این ویژگی را طی کنید.

هنگامی که بخواهید برای اولین بار روی پلی استیشن 4، اپلیکیشن موبایل پلی استیشن، برخی از دیوایس های اکسپریا و نسخه وب پلی استیشن نتورک وارد حساب تان شوید، یک کد 6 رقمی از طریق پیامک به شما ارسال می شود. دقت کنید که این کد شامل حروف هم می شود و کوچک و بزرگ بودن آن ها اهمیت دارد.

hd_xbox-live

Xbox Live

شیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایمیل

تمامی حساب های Xbox Live، حساب های مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی می کند، هر چند که در مورد حساب های مایکروسافت، اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان می دهد. البته امکان دریافت کد از طریق پیامک و ایمیل هم وجود دارد.

nintendonetwork-logo

Nintendo Network

شیوه: هیچ!

نینتندو در حال حاضر، به هیچ عنوان از متد احراز هویت دو مرحله ای پشتیبانی نمی کند و در حال حاضر مشخص نیست که این شرکت ژاپنی برنامه ای برای اضافه کردن این ویژگی به سرویس اینترنتی اش دارد یا نه. اگر روزی نینتندو این ویژگی را به سیستم نینتندو نتورک اضافه کرد، قطعا این مطلب را به روز رسانی خواهیم کرد و در مقاله ای مجزا به آن خواهیم پرداخت. پس منتظر به روز رسانی های بیشتر باشید.

در آخر، باز هم توصیه می کنیم که حتما و حتما، روی تمامی سرویس های گیمینگی در آن ها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمی گیرد، اما در عوض امنیت حساب تان را چندین پله ارتقا می دهد.

در جریان باشید

مطالب مرتبط

بلک بری همچنان در پاکستان می ماند و به سرویس دهی خود ادامه می دهد

در اوایل آذرماه خبری منتشر نمودیم که اعلام می کرد کمپانی بلک بری، خروج کامل خود از کشور پاکستان را به طور رسمی تایید کرده و اعلام نموده این حرکت را در پاسخ به اصرار و ادامه تقاضای دولت برای دسترسی به اطلاعات کاربران سرویس های این شرکت انجام داده است. اما شرکت کانادایی مورد بحث... ادامه مطلب

ورود به حساب کاربری به واسطه اسکن مغز در آینده نزدیک میسر خواهد شد

از آنجا که احتمال حدس زدن و هک نمودن رمزهای نوشتاری زیاد است، این روزها بیشتر کمپانی های فعال در حوزه فناوری به حسگرهای زیستی همانند سنسور تشخیص اثر انگشت روی آورده اند تا به واسطه ی آن امنیت اطلاعات کاربر را تضمین نمایند. این سیستم هر روز بیشتر از پیش توسعه پیدا می کند به... ادامه مطلب

چه میزان از بازی های «دسترسی زودهنگام» استیم به نسخه نهایی خود می رسند؟

با وجود رشد هزینه های ساخت بازی های ویدیویی، تولیدکنندگان در سال های گذشته روش های گوناگونی را برای کاهش شکست پروژه امتحان کرده اند. یکی از این راه حل ها Early Access یا دسترسی زودهنگام به بازی ها است. اما منظور از دسترسی زودهنگام چیست؟ با این روش آثاری که ساخت آنان تا مرحله قابل اجرا پیش... ادامه مطلب

هکرها می توانند به اطلاعات شخصی کاربران کامپیوترهای لنوو دسترسی داشته باشند

به تازگی، نوعی آسیب پذیری در یکی از نرم افزار های از پیش بارگزاری شده در کامپیوتر های لنوو یافت شده که دسترسی به داده های ذخیره شده در مرورگر کاربر و جمع آوری کلمات عبور، اطلاعات بانکی و دیگر موارد مشابه را برای هکرها ممکن می سازد. طبق گزارش های منتشر شده، Superfish، که لنوو وجود آن را... ادامه مطلب

حالت Sleep در برخی مدل های قدیمی مک دارای آسیب پذیری بحرانی است

کمپانی Symantec که در حوزه امنیت فعالیت می کند، اعتقاد دارد که برخی از مدل های مک، آسیب پذیر بوده و به هکرها اجازه می دهند تا از طریق نرم افزارهای مخرب و روت کیت، به کامپیوتر کاربران نفوذ کنند. مشکل در اصل، زمانی به وجود می آید که کاربر، مک خود را در حالت Sleep قرار دهد.... ادامه مطلب

حساب کاربری مدیر مالی توییتر هک شد

در سال ۲۰۱۳، توییتر سرانجام امکان ورود دو مرحله ای به حساب های کاربری را جهت امنیت بیشتر، فراهم ساخت. این سیستم ضمن تقویت امنیت اکانت کاربران، از آن در مقابل سوء استفاده هکر ها محافظت می کند. هم اکنون بسیاری از وبسایت ها و شبکه های اجتماعی، از سیستمی مشابه برای این کار بهره... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود