پارسا نیوز: چگونه از اکانت های گیمینگ خود در باره برابر نفوذ هکرها حفاظت کنیم

پارسا نیوز: چگونه از اکانت های گیمینگ خود در باره برابر نفوذ هکرها حفاظت کنیم

در باره دنیایی که وابستگی مردم به اینترنت، سرویس ها و خدمات ابری و رایانه ای روز به روز شدت بیشتری به خود می گیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می شود. هر کدام از ما داده ها و اطلاعات بسیاری را در باره فضای ابری ذسر در گم می کنیم و دلایل خاص خودمان را هم داریم. خیلی از ما سرویس های اینترنتی و راحتی کار با آن ها را به سرویس های فیزیکی ترجیح می دهیم و البته در باره شرایطی هم مجبوریم که از این خدمات تحت بستر شبکه استفاده کنیم.

این داده ها اغلب مهم و حیاتی هستند و اگر به دست دیگران بیافتند، متاسفانه پیامد خوبی در باره انتظارمان نخواهد بود. به همین دلیل هم ما باید به غول های شگرد شناسی اعتماد کنیم؛ به هر حال ما داده های مان را به آن ها سپرده ایم و آن ها هم وظیفه حفاظت از اطلاعات ما را بر عهده دارند.

اما تناقض عجیبی این جا وجود دارد و آن هم این است که هر چه وابستگی ما به سرویس های اینترنتی بیشتر می شود، اعتماد ما به امنیت آن ها بیشتر کاهش می یابد. خبر نفوذ هکرها و از کار افتادن سرویس های اینترنتی کم به گوش مان نخورده و اتفاقا تعداد این نفود ها و هک ها هم سال به سال بیشتر و بیشتر می شود.

سرویس های اینترنتی واقعا زندگی ما را راحت تر کرده اند، اما سوال مهم این است که آیا چنین سرویس هایی، حداقل امنیتی که از آن ها انتظار داریم را برآورده می کنند؟ وقتی که سرویس های بزرگ ترین شرکت های حوزه شگرد شناسی، این قدر باره راحت مورد هجوم هکر ها قرار می گیرند، چگونه می توانیم از امن بودن داده هایمان اطمینان حاصل کنیم؟

بسیاری از ما هم امروزه بازی های مان را به صورت دیجیتالی تهیه می کنیم؛ خصوصا پی سی گیمر ها که مدت ها است با بازی های دیجیتالی خو گرفته اند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد ۱ لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان طلبیون ها کاربر است که هر کدام انبوهی از بازی ها را در باره اکانت خود دارند.

اما اگر اطلاعات اکانت مان لو برود چه بر سر بازی های مان خواهد آمد؟ متاسفانه سرویس های گیمینگ همواره مورد تهاجم هکر ها قرار می گیرند و کلاه برداران هم سعی می کنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.

یکی از امکاناتی که سرویس های گیمینگ برای محافظت از اطلاعات و بازی های موجود در باره اکانت های مان در باره اختیار ما می گذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو عامله» نام دارد. این ویژگی در باره بیشتر سرویس هایی که آن را ارائه می دهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در باره این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا ۲FA از حساب خود محافظت کنید.

2fa-image-w600

احراز هویت دو عامله

۲FA دقیقا چی است؟ در باره حالت متداول شما برای ورود به حساب تان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگین تان است، یعنی نام کاربری یا ایطلب و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در باره ذهن حفظ و یا در باره جایی یادداشت کرده اید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.

اما احراز هویت دو عامله یا دو مرحله ای، متدی است که در باره آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در باره اختیار دارید.

فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویس ها، از موبایل به عنوان عامل دوم استفاده می کنند، شالودها مردم امروزه هیچ گاه از موبایل شان جدا نمی شوند.

برای ورود به حساب، کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشن های مخصوص به کاربر ارسال می شود. این فاکتور دوم می تواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویس ها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده می کنند.

به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال می شود را در بارهج کنید و یا با اثر انگشت تان هویت خود را تایید کنید.

۲FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، شالودها که برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در باره اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایل ها به عنوان فاکتور دوم استفاده می شود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.

حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دست یابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در باره اختیار شما است و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید می شود. بنابراین عامل دوم است که از اطلاعات شما محافظت می کند و مانع نفوذ هکرها می شود.

unnamed-w600

احرازگر هویت

احراز گر هویت، کدی تصادفی که برای ورود به حساب تان نیاز دارید را تولید می کند. این احرازگر اغلب اپلیکیشنی است که روی موبایل شما نصب می شود. شناخته شده ترین سرویس ها، امروز از این نوع از احرازگر ها استفاده می کنند. برای مثال اپلیکیشن های Google Authenticator و Microsoft Authenticator روی سیستم عامل های اندر بارهوید و iOS در باره دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان می آورند.

البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگر ها هم امکان پذیر است، اما این موارد به اندازه احرازگر هایی که دسترسی به آن ها فقط از طریق موبایل ها امکان پذیر است امن تلقی نمی شوند.

هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین می کند. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفی ورود به حساب Battle.net را در باره اختیار کاربر قرار می دهد، اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبی سافت را به کاربران ارائه می دهد.

برای راه اندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید می کند. برای ورود به حساب تان، باید این کد تصادفی را پس از اطلاعات لاگین تان وارد کنید.

لازم به ذکر است برای این که احرازگر ها به در بارهستی کار کنند، باید ساعت و تاریخ دستگاه تان به در بارهستی تنظیم شده باشد. بسیاری از این احراز گرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایل تان در باره وضعیت Airplane باشد هم به خوبی کار می کنند.

احرازگر هایی که به فرم اپلیکیشن هستند، به مراتب از احرازگر هایی که کد تصادفی را از طریق پیامک ارسال می کنند امن تر به شمار می روند. در باره واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه می کنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه، بسیاری از سرویس ها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال می کنند.

blog-2fv-code-enter-w600

ولی وارد کردن کد تصادفی در باره هر بار ورود به حساب، سخت و وقت گیر است!

این که هر بار بخواهید یک کد تصادفی را وارد کنید سخت تر است یا این که حساب تان و تمامی اطلاعات موجود در باره آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازی های تان نداشته باشید؟ اگر هم فکر می کنید که احتمال دزدیده شدن حساب تان بسیار کم است و واقعا نیازی به تایید دو عامله ندارید، باید بگوییم که سخت در باره اشتباه هستید. در باره قرن ۲۱، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از داده ها و اطلاعات شخصی تان باشید.

البته بگذارید که خیال تان را راحت کنیم، لازم نیست که بار کد تصادفی تولید شده از احرازگر را وارد کنید. خیلی از احرازگر ها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستم هایی که زیاد از آن ها استفاده می کنید اعتماد می کنند.

مثلا اگر همواره روی رایانه شخصی تان اوورواچ بازی می کنید و دائم روی همان رایانه به حساب Battle.net تان وارد می شوید، لازم نیست که هر بار کد تصادفی ورود به حساب تان را از طریق احرازگر تایید کنید، شالودها که احرازگر به رایانه شما اعتماد می کند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر ۳۰ روز یک بار از کاربر می خواهد.

در باره بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید می کند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.

ولی همین احرازگر، پیش تر و در باره نسخه های قدیمی ترش، هر چند ثانیه کد تصادفی تولید می کرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این به روز رسانی با حرارتد، کار با اپلیکیشن بسیار راحت تر و سریع تر شده است.

lost-610x440

اگر موبایل مان را از دست دهیم چه؟

حال که راضی شدید از تایید هویت دو عامله استفاده کنید، این سوال پیش می آید اگر موبایل تان از دست برود چه می شود؟ نمی توانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض عهد می شود. تصور کنید که هر فردی بتواند با اطلاعات شما، احراز گر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حساب تان دسترسی خواهند یافت.

پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه می دهند. اگر دسترسی تان به احرازگر را از دست بدهید، این کد را وارد می کنید و احراز گر قدیمی تان از کار می افتد.

پس حتما و حتما این کد های یک بار مصرف که کد بازگردانی نامیده می شوند را ثبت کنید و در باره شرایطی که نیاز داشتید احراز گر تان را غیر فعال کنید، از آن ها استفاده کنید. اگر احراز گر تان را از دست بدهید و این کد را در باره اختیار نداشته باشید، فرایند دسترسی به حساب تان بسیار سخت و پیچیده می شود و شاید حتی مجبور شوید که با اپراتور های انسانی سر و کله بزنید.

فعال سازی احراز هویت دو مرحله ای روی اکانت ها

e3ad93101a26633461b1298ac02d36266be16426-w600

بتل.نت

شیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator

بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حساب های Battle.net استفاده می کند. این اپلیکیشن را می توانید برای سیستم عامل های اندر بارهوید، ویندوز فون، بلک بری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید!.به هر حال، عامل دوم در باره احراز هویت دو منظوره چیزی است که شما آن را همواره در باره اختیار دارید.

فعال سازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد می شوید، کدی که به ایطلب تان فرستاده می شود را ثبت می کند و تمام، احراز گر شما حالا مثل ساعت کار می کند.

این احراز گر به دو طریق از هویت مالک اکانت مطمئن می شود، یکی را که پیش تر توضیح دادیم، فشردن دکمه تاکید از کاربر است. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید می شود! اگر این متد سنتی و وقت گیر را ترجیح می دهید، کافی است که هنگام ورود به حساب تان روی لپ تاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در باره رقیق اپلیکیشن، Enter code Manually را بفشارید.

این احراز گر در باره حال اکنون از سرویس Battle.net و تمامی بازی های بلیزارد یعنی ورد آو وارکرفت، استارکرفت ۲، دیابلو ۳، هارت استون، هیروز آو د استورم و اوورواچ پشتیبانی می کند.

ea-origin-w600

اوریجین

شیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایطلب

به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال می کند. فعال سازی احراز هویت دو مرحله ای برای حساب اوریجین تان کار ساده ای است، فقط کافی است که به بخش Security حساب تان بروید و Login Verification را فعال کنید.

در باره مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی می کند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، می توانید گزینه های ایطلب و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیم شان از طریق مرورگر کنترل کنند، باید حتما ۲FA را برای حساب شان فعال سازند.

uplay_logo_-_small-w600

یوپلی

شیوه: اپلیکیشن احراز گر گوگل

یوبی سافت توصیه می کند که کاربرانش از اپلیکیشن احراز گر گوگل برای در بارهیافت کد استفاده کنند، شالودها که سایر اپلیکیشن ها ممکن است به در بارهستی کار نکنند. برای فعال سازی ۲FA، کافی است که به بخش Security حساب تان بروید و Two Step Verification را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پی سی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در باره شالوده Account Information انتخاب کنید.

steam_steamos_logo.0

استیم

شیوه: اپلیکیشن استیم

استیم برای مدت ها است که از ۲FA پشتیبانی می کند، اما در باره حال اکنون این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه می دهد. گرچه پشتیبانی از دیگر احرازگر ها هم در باره نظر گرفته شده، اما هنوز اقدامی در باره جهت پیاده سازی آن صورت نگرفته.

برای فعال سازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایل تان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شماره تان ارسال کند. پس از این، کد بازیابی به شما نمایش خواهد شد که توصیه می کنیم حتما آن را یادداشت کنید، شالودها که اگر گوشی تان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.

حال هر بار که با دیوایس با حرارتدی وارد حساب کاربری تان شوید، باید کد نمایش داده شده در باره اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد ۵ رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید می شود. استیم از قابلیت اعتماد پشتیبانی می کند، بنابراین لازم نیست که برای هر بار ورود به حساب تان روی یک دیوایس مشخص، این کد را وارد کنید.

از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما می شود، می توانید آن را روی دیگر دیوایس ها هم داشته باشید.

844bac20026bcb6faf3d308fe9ad38365b3df6d1b5c4b74d0db309b426c997c5-w600

GOG.com

شیوه: ایطلب

در باره حال اکنون، GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایطلب ارسال می کند که متاسفانه چندان روش مطمئنی نیست، شالودها اگر فردی به اطلاعات ایطلب شما دست یافت، می تواند به حساب GOG تان هم نفوذ کند.

بنابراین هر وقت که روی دیوایس های عمومی وارد ایطلب تان شدید، فراموش نکنید که پس از اتمام کارتان از حساب تان خارج شوید. البته این یک قانون کلی در باره امنیت رایانه ای است و فقط مربوط به این مطلب نمی شود.

برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حساب تان شوید و Two Step Login را فعال کنید. حال هر بار که بخواهید با دیوایس با حرارتدی وارد حساب تان شوید، یک کد ۴ رقمی از طریق ایطلب در بارهیافت خواهید کرد. اگر ایطلبی از سمت GOG به شما ارسال نشده، پوشه اسپم تان را چک کنید.

sony-psn-playstation-network

Playstation Network

شیوه: پیامک متنی

پلی استیشن نتورک در باره حال اکنون فقط از پیامک متنی برای ارسال کد استفاده می کند که نسب به اپلیکیشن های احرازگر، متدی نامطمئن تر است. به هر حال، بودنش بهتر از نبودنش است. برای فعال سازی ۲FA از طریق پلی استیشن ۴، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راه اندازی این ویژگی را طی کنید.

هنگامی که بخواهید برای اولین بار روی پلی استیشن ۴، اپلیکیشن موبایل پلی استیشن، برخی از دیوایس های اکسپریا و نسخه وب پلی استیشن نتورک وارد حساب تان شوید، یک کد ۶ رقمی از طریق پیامک به شما ارسال می شود. دقت کنید که این کد شامل حروف هم می شود و کوچک و بزرگ بودن آن ها اهمیت دارد.

hd_xbox-live

Xbox Live

شیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایطلب

تمامی حساب های Xbox Live، حساب های مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی می کند، هر چند که در باره مورد حساب های مایکروسافت، اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان می دهد. البته امکان در بارهیافت کد از طریق پیامک و ایطلب هم وجود دارد.

nintendonetwork-logo

Nintendo Network

شیوه: هیچ!

نینتندو در باره حال اکنون، به هیچ عنوان از متد احراز هویت دو مرحله ای پشتیبانی نمی کند و در باره حال اکنون مشخص نیست که این شرکت ژاپنی برنامه ای برای اضافه کردن این ویژگی به سرویس اینترنتی اش دارد یا نه. اگر روزی نینتندو این ویژگی را به سیستم نینتندو نتورک اضافه کرد، قطعا این مطلب را به روز رسانی خواهیم کرد و در باره مقاله ای مجزا به آن خواهیم پرداخت. پس منتظر به روز رسانی های بیشتر باشید.

در باره آخر، باز هم توصیه می کنیم که حتما و حتما، روی تمامی سرویس های گیمینگی در باره آن ها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمی گیرد، اما در باره عوض امنیت حساب تان را چندین پله ارتقا می دهد.