چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم

0 Comments

در دنیایی که وابستگی مردم به اینترنت، سرویسا و خدمات ابری و رایانه ای روز به روز شدت بیشتری به خود میگیره، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می شه. هر کدوم از ما داده ها و اطلاعات بسیاری رو در فضای ابری ذخیره می کنیم و دلایل خاص خودمون رو هم داریم. خیلی از ما سرویسای اینترنتی و راحتی کار با اونا رو به سرویسای فیزیکی ترجیح می دیم و البته در شرایطی هم مجبوریم که از این خدمات تحت بستر شبکه استفاده کنیم.

این داده ها بیشتر مهم و حیاتی هستن و اگه به دست بقیه بیفتن، بدیش اینه نتیجه خوبی در انتظارمون نیس. به خاطر همین هم ما باید به غولای تکنولوژی اعتماد کنیم؛ به هر حال ما داده هامون رو به اونا سپرده ایم و اونا هم وظیفه حفاظت از اطلاعات ما رو رو دوش دارن.

اما اختلاف عجیبی این جا هست و اونم اینه که هر چی وابستگی ما به سرویسای اینترنتی بیشتر می شه، اعتماد ما به امنیت اونا بیشتر کم میشه. خبر نفوذ هکرها و از کار افتادن سرویسای اینترنتی کم به گوش مون نخورده و اتفاقا تعداد این نفودا و هکا هم سال به سال بیشتر و بیشتر می شه.

سرویسای اینترنتی واقعا زندگی ما رو راحت تر کردن، اما سوال مهم اینه که اینجور سرویسایی، دست کم امنیتی که از اونا توقع داریم رو برآورده می کنن؟ وقتی که سرویسای بزرگ ترین شرکتای بخش تکنولوژی، این قدر راحت مورد حمله هکرا قرار می گیرن، چیجوری می تونیم از امن بودن داده هامون اطمینان حاصل کنیم؟

خیلی از ما هم امروزه بازیای مون رو به صورت دیجیتالی جفت و جور می کنیم؛ خصوصا پی سی گیمرا که مدتا هستش با بازیای دیجیتالی خو گرفتن. واسه بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگه بخوایم از بتلفیلد ۱ لذت ببریم، باید اول حساب اریجین بسازیم. استیم هم میزبان میلیونا کاربره که هر کدوم یکی عالمه از بازیا رو در حساب خود دارن.

اما اگه اطلاعات حساب مون لو بره چه بر سر بازیای مون میاد؟ بدیش اینه سرویسای گیمینگ همیشه مورد تهاجم هکرا قرار می گیرن و کلاه برداران هم تلاش می کنن که با روش فیشینگ اطلاعات لاگین کاربران این اطلاعات رو بدزدند.

یکی از امکاناتی که سرویسای گیمینگ واسه مراقبت از اطلاعات و بازیای موجود در اکانتای مون به ما میدن، ویژگی Two-factor Authentication و یا ا«حراز هویت دو عامله» اسمشه. این ویژگی در بیشتر سرویسایی که اون رو ارائه میدن، به صورت پیش فرض فعال نیس و کاربر باید خود اونو راه اندازی کنه. در این مقاله به شما آموزش میدیم که چیجوری با روش Two-Factor Authentication یا ۲FA از حساب خود مراقبت کنین.

گرفتن هویت دو عامله

۲FA دقیقا چیه؟ در حالت عادی شما واسه ورود به حساب تون، نیاز به یه عامل یا عامل دارین که اونم اطلاعات لاگین تونه، یعنی نام کاربری یا ایمیل و رمز عبورتون. اطلاعات لاگین، اطلاعاتیه که شما از اون آگاهید، اونو تو ذهن حفظ و یا در جایی یادداشت کردین. اگه این اطلاعات لو برن، حساب تون رو به احتمال فراوون از کفتون میره.

اما گرفتن هویت دو عامله یا دو مرحله ای، متدیه که در اون واسه ورود به حساب، نیاز به دو عامل دارین: فاکتوری که از اون باخبر هستین و عامل دیگری که اونو از پیش در اختیار دارین.

عامل اول همون اطلاعات لاگینه، اما عامل دوم، چیزیه که کاربر همیشه اونو داره. امروزه بیشتر سرویسا، از موبایل به عنوان عامل دوم استفاده می کنن، چون مردم امروزه هیچ وقت از موبایل شون جدا نمی شن.

واسه ورود به حساب، کدی به طور کامل اتفاقی، از راه اس ام اس و یا اپلیکیشنای مخصوص به کاربر فرستاده میشه. این عامل دوم می تونه بخشی از هویت شمام باشه. مثلا خیلی از سرویسا امروزه از اثر انگشت به عنوان روشی واسه گرفتن هویت استفاده می کنن.

به هر حال، بعد از این که عامل اول، یعنی اطلاعات لاگین تون رو وارد کردین، باید با عامل دوم هویت خود رو تایید کنین. بسته به روش استفاده شده، یا باید کدی که به موبایل شما فرستاده میشه رو درج کنین و یا با اثر انگشت تون هویت خود رو تایید کنین.

۲FA به مراتب از سیستمای کنترل دسترسی تک عامله با اطلاعات لاگین امن تره، چون که واسه گرفتن هویت نیاز به عامل دیگری هم داره که فقط و فقط در اختیار کاربره. همون طور هم که گفتیم، امروزه بیشتر از موبایلا به عنوان عامل دوم استفاده می شه و باز کردن قفل این دیوایسا هم خیلی ساده نیس، یعنی عامل دوم پشت یه لایه امنیتی دیگه هم مخفی شده.

حال فرض کنین که هکرها اطلاعات لاگین شما رو بدست بیارن، واسه رسیدن به عامل دوم چه باید بکنن؟ عامل دوم فقط و فقط در اختیار شما هستش و هر بار هم به صورت به طور کامل تصادفی (یا دقیق تر بگیم، شبه-تصادفی) تولید می شه. پس عامل دومه که از اطلاعات شما مراقبت می کنه و مانع نفوذ هکرها می شه.

احرازگر هویت

گرفتن گر هویت، کدی تصادفی که واسه ورود به حساب تون نیاز دارین رو تولید می کنه. این احرازگر بیشتر اپلیکیشنیه که روی موبایل شما نصب می شه. شناخته شده ترین سرویسا، امروز از این نوع از احرازگرا استفاده می کنن. مثلا اپلیکیشنای Google Authenticator و Microsoft Authenticator روی سیستم عاملای اندروید و iOS در دسترس هستن و دومین عامل امنیتی رو واسه کاربران به ارمغان میارن.

البته دسترسی به خیلی از احرازگرا از راه لپ تاپ و مرورگرا هم شدنیه، اما این موارد به اندازه احرازگرایی که دسترسی به اونا فقط از راه موبایلا شدنیه امن تلقی نمی شن.

هر احرازگر، عامل دوم ورود به یه سرویس خاص و یا چندین سرویس جور واجور رو تامین می کنه. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفی ورود به حساب Battle.net رو در اختیار کاربر قرار میده، اما احرازگر Google هم کد ورود به حسابای گوگل و هم کد ورود به حسابای الکترونیک آرتز و یوبی سافت رو به کاربران ارائه میده.

واسه راه اندازی احرازگرها، اول باید به روش مشخصی هویت خود رو تایید کنین که این روند بسته به احرازگر داره. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی رو تولید می کنه. واسه ورود به حساب تون، باید این کد تصادفی رو پس از اطلاعات لاگین تون وارد کنین.

اینم بگیم واسه این که احرازگرا به درستی کار کنن، باید ساعت و تاریخ دستگاه تون به درستی تنظیم شده باشه. خیلی از این گرفتن گرها اصلا احتیاجی به اتصال به شبکه ندارن و حتی اگه موبایل تون در وضعیت Airplane باشه هم خوب کار می کنن.

احرازگرایی که به فرم اپلیکیشن هستن، به مراتب از احرازگرایی که کد تصادفی رو از راه اس ام اس ارسال می کنن امن تر هستن. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی داره و به خاطر همین هم بسیاری پیشنهاد می کنن که از اس ام اس واسه گرفتن هویت استفاده نشه. اما بدیش اینه، خیلی از سرویسا هنوزم کد اتفاقی رو از راه پیامکای متنی به کاربر ارسال می کنن.

ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقت گیره!

این که هر بار بخواین یه کد تصادفی رو وارد کنین سخت تره یا این که حساب تون و همه اطلاعات موجود در اونو از دست بدین و دیگه دسترسی به تصاویر، اسناد و بازیای تون نداشته باشین؟ اگه هم فکر می کنین که احتمال دزدیده شدن حساب تون بسیار کمه و واقعا احتیاجی به تایید دو عامله ندارین، باید بگیم که سخت از مرحله پرتین. در قرن ۲۱، امنیت حرف اول و آخر رو می زنه و بهتره کمی به فکر حفاظت از داده ها و اطلاعات شخصی تون باشین.

البته بذارین که خیال تون رو راحت کنیم، لازم نیس که بار کد تصادفی تولید شده به وسیله احرازگر رو وارد کنین. خیلی از احرازگرا، قابلیتی به نام «اعتماد» دارن، یعنی به سیستمایی که زیاد از اونا استفاده می کنین اعتماد می کنن.

مثلا اگه همیشه روی کامپیوتر شخصی تون اوورواچ بازی می کنین و دائم روی همون کامپیوتر به حساب Battle.net تون وارد میشین، لازم نیس که هر بار کد تصادفی ورود به حساب تون رو از راه احرازگر تایید کنین، چون که احرازگر به کامپیوتر شما اعتماد می کنه. یا مثلا گرفتن گر گوگل، قابلیتی داره که کد تصادفی رو هر ۳۰ روز یه بار از کاربر می خواد.

در خیلی از اوقات هم اصلا احتیاجی نیس که کد رو وارد کنین و فقط کافیه اونو تایید کنین. مثلا Battle.net Mobile Authenticator، تازگیا بروزرسانی شده و فقط وقتی که کاربر بخواد وارد حسابش شه کد تصادفی تولید می کنه، کاربر هم فقط باید وارد این اپلیکیشن شه و دکمه تایید رو بفشارد.

ولی همین احرازگر، قبلا و در نسخه های قدیمی ترش، هر چند ثانیه کد تصادفی تولید می کرد و کاربر مجبور بود که هر بار این کد رو تایپ کنه. با این بروزرسانی جدید، کار با اپلیکیشن بسیار راحت تر و سریع تر شده.

اگه موبایل مون رو از دست بدیم چه؟

حالا که راضی شدید از تایید هویت دو عامله استفاده کنین، این سوال پیش میاد اگه موبایل تون از دست بره چی می شه؟ نمی تونین احرازگر رو روی دیوایس دیگری راه بندازین، وگرنه همه قوانین امنیتی نقض می شه. تصور کنین که هر فردی بتونه با اطلاعات شما، گرفتن گر حساب شما رو روی موبایلش نصب کنه؛ اون وقت دیگه همه به حساب تون دسترسی پیدا می کنن.

پس باید اول احرازگر قبلی رو غیر فعال کنین. حالا خوبیش اینه بیشتر احرازگرها هنگام راه اندازی، کدی یه بار مصرف به شما ارائه میدن. اگه دسترسی تون به احرازگر رو از دست بدین، این کد رو وارد می کنین و گرفتن گر قدیمی تون از کار میفته.

پس حتما و حتما این کدای یه بار مصرف که کد برگردونی نامیده می شن رو ثبت کنین و در شرایطی که نیاز داشتین گرفتن گر تون رو غیر فعال کنین، از اونا استفاده کنین. اگه گرفتن گر تون رو از دست بدین و این کد رو در اختیار نداشته باشین، روند دسترسی به حساب تون خیلی سخت و پیچیده می شه و شاید حتی مجبور شید که با اپراتورای انسانی سر و کله بزنین.

فعال سازی گرفتن هویت دو مرحله ای روی اکانتا

بتل.نت

روش: اپلیکیشن احرازگر Battle.net Mobile Authenticator

بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش واسه کنترل دسترسی به حسابای Battle.net استفاده می کنه. این اپلیکیشن رو می تونین واسه سیستم عاملای اندروید، ویندوز فون، بلک بری و iOS دانلود کنین. اگه هم مایل باشین، می تونین یه گرفتن گر فیزیکی بخرین!.به هر حال، عامل دوم در گرفتن هویت دو منظوره چیزیه که شما اونو همیشه در اختیار دارین.

فعال سازی این اپلیکیشن گرفتن گر بسیار ساده س!، با اطلاعات لاگین تون وارد میشین، کدی که به ایمیل تون فرستاده می شه رو ثبت می کنه و تموم، گرفتن گر شما حالا مثل ساعت کار می کنه.

این گرفتن گر به دو روش از هویت مالک حساب مطمئن می شه، یکی رو که قبلا توضیح دادیم، فشردن دکمه تاکید به وسیله کاربره. روش دیگه، همون روش سنتی وارد کردن کد به طور کامل تصادفیه که هر چند ثانیه یه بار تولید می شه! اگه این روش سنتی و وقت گیر رو بهتر می دونین، کافیه که هنگام ورود به حساب تون روی لپ تاپ یا رایانه خود، گزینه Use Authenticator Security Code رو انتخاب کنین و در پایین اپلیکیشن، Enter code Manually رو بفشارید.

این گرفتن گر الان از سرویس Battle.net و همه بازیای بلیزارد یعنی ورد آو وارکرفت، استارکرفت ۲، دیابلو ۳، هارت استون، هیروز آو د استورم و اوورواچ پشتیبانی می کنه.

ea-origin-w600

اوریجین

روش: اپلیکیشن گرفتن گر گوگل، اس ام اس متنی و ایمیل

به هر روشی که مایل باشین، الکترونیک آرتز، کد مرحله دوم گرفتن هویت دو عامله رو به شما می فرسته . فعال سازی گرفتن هویت دو مرحله ای واسه حساب اوریجین تون کار ساده ایه، فقط کافیه که به بخش Security حساب تون برید و Login Verification رو فعال کنین.

در مرحله بعدی باید چگونگی فرستادن کد رو مشخص کنین. اپلیکیشن احرازگری که الکترونیک آرتز از اون پشتیبانی می کنه، اپلیکیشن Google Authenticatorه. اگه نمی خواین از این اپ استفاده کنین، می تونین گزینه های ایمیل و یا اس ام اس متنی رو انتخاب کنین. کاربران FIFA Ultimate Team، واسه این که بتونن تیم شون از راه مرورگر کنترل کنن، باید حتما ۲FA رو واسه حساب شون فعال کنن.

uplay_logo_-_small-w600

یوپلی

روش: اپلیکیشن گرفتن گر گوگل

یوبی سافت پیشنهاد می کنه که کاربرانش از اپلیکیشن گرفتن گر گوگل واسه دریافت کد استفاده کنن، چون که بقیه اپلیکیشنا ممکنه به درستی کار نکنن. واسه فعال سازی ۲FA، کافیه که به بخش Security حساب تون برید و Two Step Verification رو فعال کنین. اگه هم که می خواین گرفتن هویت دو مرحله ای رو از راه کلاینت پی سی یوپلی فعال کنین، کافیه که گزینه Set Up 2-Step Verification رو در زیر Account Information انتخاب کنین.

استیم

روش: اپلیکیشن استیم

استیم واسه مدتا هستش که از ۲FA پشتیبانی می کنه، اما الان این ویژگی رو فقط از راه اپلیکیشن استیم به کاربرانش ارائه میده. هرچند پشتیبانی از دیگر احرازگرا هم در نظر گرفته شده، اما هنوز اقدامی در جهت اجرا اون انجام نشده.

واسه فعال سازی این احرازگر، اپلیکیشن استیم رو نصب کنین و به بخش Steam Guard برید. باید اطلاعات لاگین و شماره موبایل تون رو وارد کنین تا استیم واسه تایید هویت کدی از راه اس ام اس به شماره تون بفرسته. پس از این، کد بازیابی به شما نمایش می شه که پیشنهاد می کنیم حتما اونو یادداشت کنین، چون که اگه گوشی تون رو از دست بدین، تنها راه تایید هویت همین کد بازیابی میشه.

حال هر بار که با دیوایس جدیدی وارد حساب کاربری تون شید، باید کد نشون داده شده در اپلیکیشن استیم رو واسه گرفتن هویت وارد کنین. این کد ۵ رقمی، هر چند ثانیه یه بار به صورت تصادفی تولید می شه. استیم از توانایی اعتماد پشتیبانی می کنه، پس لازم نیس که واسه هر بار ورود به حساب تون روی یه دیوایس مشخص، این کد رو وارد کنین.

از اون جایی که روند فعال سازی این این احرازگر شامل تایید هویت از راه فرستادن اس ام اس متنی به شماره تماس شما می شه، می تونین اونو روی دیگه دیوایسا هم داشته باشین.

844bac20026bcb6faf3d308fe9ad38365b3df6d1b5c4b74d0db309b426c997c5-w600

GOG.com

روش: ایمیل

الان، GOG.com، سرویس واسه شرکت لهستانی CD Projekt، کد گرفتن هویت دو مرحله ای رو فقط و فقط از راه ایمیل می فرسته که بدیش اینه خیلی روش مطمئنی نیس، چون اگه فردی به اطلاعات ایمیل شما رسید، می تونه به حساب GOG تون هم نفوذ کنه.

پس هر وقت که روی دیوایسای عمومی وارد ایمیل تون شدید، یادتون نره که بعد از تموم شدن کارتون از حساب تون خارج شید. البته این یه قانون کلی در امنیت رایانه ایه و فقط مربوط به این مطلب نمی شه.

واسه فعال سازی گرفتن دو مرحله ای، وارد تنظیمات Security حساب تون شید و Two Step Login رو فعال کنین. حال هر بار که بخواین با دیوایس جدیدی وارد حساب تون شید، یه کد ۴ رقمی از راه ایمیل دریافت می کنین. اگه ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپم تون رو چک کنین.

Playstation Network

روش: اس ام اس متنی

پلی استیشن نتورک الان فقط از اس ام اس متنی واسه ارسال کد استفاده می کنه که نسب به اپلیکیشنای احرازگر، متدی نامطمئن تره. به هر حال، بودنش بهتر از نبودنشه. واسه فعال سازی ۲FA از راه پلی استیشن ۴، به راه Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification برید و مراحل راه اندازی این ویژگی رو طی کنین.

وقتی که بخواین واسه اولین بار روی پلی استیشن ۴، اپلیکیشن موبایل پلی استیشن، بعضی از دیوایسای اکسپریا و نسخه وب پلی استیشن نتورک وارد حساب تون شید، یه کد ۶ رقمی از راه اس ام اس به شما فرستاده میشه. دقت کنین که این کد شامل حروف هم می شه و کوچیک و بزرگ بودن اونا مهمه.

Xbox Live

روش: اپلیکیشنای احرازگر، اس ام اس متنی و یا ایمیل

همه حسابای Xbox Live، حسابای مایکروسافت هستن. مایکروسافت از اپلیکیشنای احرازگر متفاوتی پشتیبانی می کنه، هر چند که در مورد حسابای مایکروسافت، اپلیکیشن Microsoft Authenticator کارکرد بهتری نسبت به دیگر نمونه ها از خود نشون میده. البته امکان دریافت کد از راه اس ام اس و ایمیل هم هست.

Nintendo Network

روش: هیچ!

نینتندو الان، اصلا از راه گرفتن هویت دو مرحله ای پشتیبانی نمی کنه و الان مشخص نیس که این شرکت ژاپنی برنامه ای واسه اضافه کردن این ویژگی به سرویس اینترنتی اش داره یا نه. اگه روزی نینتندو این ویژگی رو به سیستم نینتندو نتورک اضافه کرد، شک نداشته باشین این مطلب رو بروزرسانی می کنیم و در مقاله ای جدا از هم دربارش صحبت می کنیم. پس منتظر به روز رسانیای بیشتر باشین.

در آخر، بازم پیشنهاد می کنیم که حتما و حتما، روی همه سرویسای گیمینگی در اونا حساب دارین، گرفتن هویت دو مرحله ای رو فعال کنین. فعال سازی این ویژگی و ثبت یه کد چند حرفی هنگام ورود به حساب، وقت خیلی از شما نمی گیره، اما عوضش امنیت حساب تون رو چندین پله پیشرفت میده.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *