چگونه از اکانت هاي گيمينگ خود در برابر نفوذ هکرها حفاظت کنيم


چگونه از اکانت هاي گيمينگ خود در برابر نفوذ هکرها حفاظت کنيم


خبرگزاري آريا – در دنيايي که وابستگي مردم به اينترنت، سرويس ها و خدمات ابري و رايانه اي روز به روز شدت بيشتري به خود مي گيرد، اهميت امنيت اطلاعات هم هر روز پررنگ تر مي شود. هر کدام از ما داده ها و اطلاعات بسياري را در فضاي ابري ذخيره مي کنيم و دلايل خاص خودمان را هم داريم. خيلي از ما سرويس هاي اينترنتي و راحتي کار با آن ها را به سرويس هاي فيزيکي ترجيح مي دهيم و البته در شرايطي هم مجبوريم که از اين خدمات تحت بستر شبکه استفاده کنيم.
اين داده ها اغلب مهم و حياتي هستند و اگر به دست ديگران بيافتند، متاسفانه پيامد خوبي در انتظارمان نخواهد بود. به همين دليل هم ما بايد به غول هاي تکنولوژي اعتماد کنيم؛ به هر حال ما داده هاي مان را به آن ها سپرده ايم و آن ها هم وظيفه حفاظت از اطلاعات ما را بر عهده دارند.
اما تناقض عجيبي اين جا وجود دارد و آن هم اين است که هر چه وابستگي ما به سرويس هاي اينترنتي بيشتر مي شود، اعتماد ما به امنيت آن ها بيشتر کاهش مي يابد. خبر نفوذ هکرها و از کار افتادن سرويس هاي اينترنتي کم به گوش مان نخورده و اتفاقا تعداد اين نفود ها و هک ها هم سال به سال بيشتر و بيشتر مي شود.
سرويس هاي اينترنتي واقعا زندگي ما را راحت تر کرده اند، اما سوال مهم اين است که آيا چنين سرويس هايي، حداقل امنيتي که از آن ها انتظار داريم را برآورده مي کنند؟ وقتي که سرويس هاي بزرگ ترين شرکت هاي حوزه تکنولوژي، اين قدر راحت مورد هجوم هکر ها قرار مي گيرند، چگونه مي توانيم از امن بودن داده هايمان اطمينان حاصل کنيم؟
بسياري از ما هم امروزه بازي هاي مان را به صورت ديجيتالي تهيه مي کنيم؛ خصوصا پي سي گيمر ها که مدت ها است با بازي هاي ديجيتالي خو گرفته اند. براي بازي کردن اوورواچ، نياز به حساب Battle.net داريم. اگر بخواهيم از بتلفيلد ۱ لذت ببريم، بايد ابتدا اکانت اريجين بسازيم. استيم هم ميزبان ميليون ها کاربر است که هر کدام انبوهي از بازي ها را در اکانت خود دارند.
اما اگر اطلاعات اکانت مان لو برود چه بر سر بازي هاي مان خواهد آمد؟ متاسفانه سرويس هاي گيمينگ همواره مورد تهاجم هکر ها قرار مي گيرند و کلاه برداران هم سعي مي کنند که با متد فيشينگ اطلاعات لاگين کاربران اين اطلاعات را بدزدند.
يکي از امکاناتي که سرويس هاي گيمينگ براي محافظت از اطلاعات و بازي هاي موجود در اکانت هاي مان در اختيار ما مي گذارند، ويژگي Two-factor Authentication و يا ا«حراز هويت دو عامله» نام دارد. اين ويژگي در بيشتر سرويس هايي که آن را ارائه مي دهند، به صورت پيش فرض فعال نيست و کاربر بايد خود آن را راه اندازي کند. در اين مقاله به شما آموزش خواهيم داد که چگونه با متد Two-Factor Authentication يا ۲FA از حساب خود محافظت کنيد.
2fa-image-w600
احراز هويت دو عامله۲FA دقيقا چي است؟ در حالت عادي شما براي ورود به حساب تان، نياز به يک فاکتور يا عامل داريد که آن هم اطلاعات لاگين تان است، يعني نام کاربري يا ايميل و رمز عبورتان. اطلاعات لاگين، اطلاعاتي است که شما از آن آگاهيد، آن را در ذهن حفظ و يا در جايي يادداشت کرده ايد. اگر اين اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست مي دهيد.
اما احراز هويت دو عامله يا دو مرحله اي، متدي است که در آن براي ورود به حساب، نياز به دو عامل داريد: فاکتوري که از آن باخبر هستيد و عامل ديگري که آن را از پيش در اختيار داريد.
فاکتور اول همان اطلاعات لاگين است، اما فاکتور دوم، چيزي است که کاربر همواره آن را به همراه دارد. امروزه بيشتر سرويس ها، از موبايل به عنوان عامل دوم استفاده مي کنند، زيرا مردم امروزه هيچ گاه از موبايل شان جدا نمي شوند.
براي ورود به حساب، کدي کاملا اتفاقي، از طريق پيامک و يا اپليکيشن هاي مخصوص به کاربر ارسال مي شود. اين فاکتور دوم مي تواند بخشي از هويت شما هم باشد. براي مثال بسياري از سرويس ها امروزه از اثر انگشت به عنوان روشي براي احراز هويت استفاده مي کنند.
به هر حال، بعد از اين که فاکتور اول، يعني اطلاعات لاگين تان را وارد کرديد، بايد با فاکتور دوم هويت خود را تاييد کنيد. بسته به شيوه استفاده شده، يا بايد کدي که به موبايل شما ارسال مي شود را درج کنيد و يا با اثر انگشت تان هويت خود را تاييد کنيد.
۲FA به مراتب از سيستم هاي کنترل دسترسي تک عامله با اطلاعات لاگين امن تر است، زيرا که براي احراز هويت نياز به فاکتور ديگري هم دارد که فقط و فقط در اختيار کاربر است. همان طور هم که گفتيم، امروزه بيشتر از موبايل ها به عنوان فاکتور دوم استفاده مي شود و باز کردن قفل اين ديوايس ها هم چندان ساده نيست، يعني فاکتور دوم پشت يک لايه امنيتي ديگر هم پنهان شده.
حال فرض کنيد که هکرها اطلاعات لاگين شما را بدست بياورند، براي دست يابي به عامل دوم چه بايد بکنند؟ عامل دوم فقط و فقط در اختيار شما است و هر بار هم به صورت کاملا تصادفي (يا دقيق تر بگوييم، شبه-تصادفي) توليد مي شود. بنابراين عامل دوم است که از اطلاعات شما محافظت مي کند و مانع نفوذ هکرها مي شود.
unnamed-w600
احرازگر هويتاحراز گر هويت، کدي تصادفي که براي ورود به حساب تان نياز داريد را توليد مي کند. اين احرازگر اغلب اپليکيشني است که روي موبايل شما نصب مي شود. شناخته شده ترين سرويس ها، امروز از اين نوع از احرازگر ها استفاده مي کنند. براي مثال اپليکيشن هاي Google Authenticator و Microsoft Authenticator روي سيستم عامل هاي اندرويد و iOS در دسترس هستند و دومين عامل امنيتي را براي کاربران به ارمغان مي آورند.
البته دسترسي به بسياري از احرازگر ها از طريق لپ تاپ و مرورگر ها هم امکان پذير است، اما اين موارد به اندازه احرازگر هايي که دسترسي به آن ها فقط از طريق موبايل ها امکان پذير است امن تلقي نمي شوند.
هر احرازگر، عامل دوم ورود به يک سرويس خاص و يا چندين سرويس مختلف را تامين مي کند. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفي ورود به حساب Battle.net را در اختيار کاربر قرار مي دهد، اما احرازگر Google هم کد ورود به حساب هاي گوگل و هم کد ورود به حساب هاي الکترونيک آرتز و يوبي سافت را به کاربران ارائه مي دهد.
براي راه اندازي احرازگرها، ابتدا بايد به روش مشخصي هويت خود را تاييد کنيد که اين فرايند بسته به احرازگر دارد. پس از اين که احرازگر آماده شد، هر چند ثانيه کدي تصادفي را توليد مي کند. براي ورود به حساب تان، بايد اين کد تصادفي را پس از اطلاعات لاگين تان وارد کنيد.
لازم به ذکر است براي اين که احرازگر ها به درستي کار کنند، بايد ساعت و تاريخ دستگاه تان به درستي تنظيم شده باشد. بسياري از اين احراز گرها اصلا نيازي به اتصال به شبکه ندارند و حتي اگر موبايل تان در وضعيت Airplane باشد هم به خوبي کار مي کنند.
احرازگر هايي که به فرم اپليکيشن هستند، به مراتب از احرازگر هايي که کد تصادفي را از طريق پيامک ارسال مي کنند امن تر به شمار مي روند. در واقع اين امنيت بيشتر، دلايلي مشخص و منطقي دارد و به همين دليل هم بسياري توصيه مي کنند که از پيامک براي احراز هويت استفاده نشود. اما متاسفانه، بسياري از سرويس ها هنوز هم کد اتفاقي را از طريق پيامک هاي متني به کاربر ارسال مي کنند.
blog-2fv-code-enter-w600
ولي وارد کردن کد تصادفي در هر بار ورود به حساب، سخت و وقت گير است!اين که هر بار بخواهيد يک کد تصادفي را وارد کنيد سخت تر است يا اين که حساب تان و تمامي اطلاعات موجود در آن را از دست بدهيد و ديگر دسترسي به تصاوير، اسناد و بازي هاي تان نداشته باشيد؟ اگر هم فکر مي کنيد که احتمال دزديده شدن حساب تان بسيار کم است و واقعا نيازي به تاييد دو عامله نداريد، بايد بگوييم که سخت در اشتباه هستيد. در قرن ۲۱، امنيت حرف اول و آخر را مي زند و بهتر است کمي به فکر حفاظت از داده ها و اطلاعات شخصي تان باشيد.
البته بگذاريد که خيال تان را راحت کنيم، لازم نيست که بار کد تصادفي توليد شده توسط احرازگر را وارد کنيد. خيلي از احرازگر ها، قابليتي به نام «اعتماد» دارند، يعني به سيستم هايي که زياد از آن ها استفاده مي کنيد اعتماد مي کنند.
مثلا اگر همواره روي کامپيوتر شخصي تان اوورواچ بازي مي کنيد و دائم روي همان کامپيوتر به حساب Battle.net تان وارد مي شويد، لازم نيست که هر بار کد تصادفي ورود به حساب تان را از طريق احرازگر تاييد کنيد، زيرا که احرازگر به کامپيوتر شما اعتماد مي کند. يا مثلا احراز گر گوگل، قابليتي دارد که کد تصادفي را هر ۳۰ روز يک بار از کاربر مي خواهد.
در بسياري از اوقات هم اصلا نيازي نيست که کد را وارد کنيد و فقط کافي است آن را تاييد کنيد. مثلا Battle.net Mobile Authenticator، اخيرا آپديت شده و فقط هنگامي که کاربر بخواهد وارد حسابش شود کد تصادفي توليد مي کند، کاربر هم فقط بايد وارد اين اپليکيشن شود و دکمه تاييد را بفشارد.
ولي همين احرازگر، پيش تر و در نسخه هاي قديمي ترش، هر چند ثانيه کد تصادفي توليد مي کرد و کاربر مجبور بود که هر بار اين کد را تايپ کند. با اين به روز رساني جديد، کار با اپليکيشن بسيار راحت تر و سريع تر شده است.
lost-610x440
اگر موبايل مان را از دست دهيم چه؟حال که راضي شديد از تاييد هويت دو عامله استفاده کنيد، اين سوال پيش مي آيد اگر موبايل تان از دست برود چه مي شود؟ نمي توانيد احرازگر را روي ديوايس ديگري راه بياندازيد، وگرنه تمامي قوانين امنيتي نقض مي شود. تصور کنيد که هر فردي بتواند با اطلاعات شما، احراز گر حساب شما را روي موبايلش نصب کند؛ آن وقت ديگر همه به حساب تان دسترسي خواهند يافت.
پس بايد ابتدا احرازگر قبلي را غير فعال کنيد. خوشبختانه اغلب احرازگرها هنگام راه اندازي، کدي يک بار مصرف به شما ارائه مي دهند. اگر دسترسي تان به احرازگر را از دست بدهيد، اين کد را وارد مي کنيد و احراز گر قديمي تان از کار مي افتد.
پس حتما و حتما اين کد هاي يک بار مصرف که کد بازگرداني ناميده مي شوند را ثبت کنيد و در شرايطي که نياز داشتيد احراز گر تان را غير فعال کنيد، از آن ها استفاده کنيد. اگر احراز گر تان را از دست بدهيد و اين کد را در اختيار نداشته باشيد، فرايند دسترسي به حساب تان بسيار سخت و پيچيده مي شود و شايد حتي مجبور شويد که با اپراتور هاي انساني سر و کله بزنيد.
فعال سازي احراز هويت دو مرحله اي روي اکانت هاe3ad93101a26633461b1298ac02d36266be16426-w600
بتل.نتشيوه: اپليکيشن احرازگر Battle.net Mobile Authenticator
بليزارد فقط و فقط از اپليکيشن احرازگر خودش براي کنترل دسترسي به حساب هاي Battle.net استفاده مي کند. اين اپليکيشن را مي توانيد براي سيستم عامل هاي اندرويد، ويندوز فون، بلک بري و iOS دانلود کنيد. اگر هم مايل باشيد، مي توانيد يک احراز گر فيزيکي بخريد!.به هر حال، عامل دوم در احراز هويت دو منظوره چيزي است که شما آن را همواره در اختيار داريد.
فعال سازي اين اپليکيشن احراز گر بسيار ساده است، با اطلاعات لاگين تان وارد مي شويد، کدي که به ايميل تان فرستاده مي شود را ثبت مي کند و تمام، احراز گر شما حالا مثل ساعت کار مي کند.
اين احراز گر به دو طريق از هويت مالک اکانت مطمئن مي شود، يکي را که پيش تر توضيح داديم، فشردن دکمه تاکيد توسط کاربر است. متد ديگر، همان متد سنتي وارد کردن کد کاملا تصادفي است که هر چند ثانيه يک بار توليد مي شود! اگر اين متد سنتي و وقت گير را ترجيح مي دهيد، کافي است که هنگام ورود به حساب تان روي لپ تاپ يا رايانه خود، گزينه Use Authenticator Security Code را برگزينيد و در پايين اپليکيشن، Enter code Manually را بفشاريد.
اين احراز گر در حال حاضر از سرويس Battle.net و تمامي بازي هاي بليزارد يعني ورد آو وارکرفت، استارکرفت ۲، ديابلو ۳، هارت استون، هيروز آو د استورم و اوورواچ پشتيباني مي کند.
ea-origin-w600اوريجينشيوه: اپليکيشن احراز گر گوگل، پيامک متني و ايميل
به هر شيوه اي که مايل باشيد، الکترونيک آرتز، کد مرحله دوم احراز هويت دو عامله را به شما ارسال مي کند. فعال سازي احراز هويت دو مرحله اي براي حساب اوريجين تان کار ساده اي است، فقط کافي است که به بخش Security حساب تان برويد و Login Verification را فعال کنيد.
در مرحله بعدي بايد نحوه ارسال کد را مشخص کنيد. اپليکيشن احرازگري که الکترونيک آرتز از آن پشتيباني مي کند، اپليکيشن Google Authenticator است. اگر نمي خواهيد از اين اپ استفاده کنيد، مي توانيد گزينه هاي ايميل و يا پيامک متني را برگزينيد. کاربران FIFA Ultimate Team، براي اين که بتوانند تيم شان از طريق مرورگر کنترل کنند، بايد حتما ۲FA را براي حساب شان فعال سازند.
uplay_logo_-_small-w600
يوپليشيوه: اپليکيشن احراز گر گوگل
يوبي سافت توصيه مي کند که کاربرانش از اپليکيشن احراز گر گوگل براي دريافت کد استفاده کنند، زيرا که ساير اپليکيشن ها ممکن است به درستي کار نکنند. براي فعال سازي ۲FA، کافي است که به بخش Security حساب تان برويد و Two Step Verification را فعال کنيد. اگر هم که مي خواهيد احراز هويت دو مرحله اي را از طريق کلاينت پي سي يوپلي فعال کنيد، کافي است که گزينه Set Up 2-Step Verification را در زير Account Information انتخاب کنيد.
steam_steamos_logo.0
استيمشيوه: اپليکيشن استيم
استيم براي مدت ها است که از ۲FA پشتيباني مي کند، اما در حال حاضر اين ويژگي را فقط از طريق اپليکيشن استيم به کاربرانش ارائه مي دهد. گرچه پشتيباني از ديگر احرازگر ها هم در نظر گرفته شده، اما هنوز اقدامي در جهت پياده سازي آن صورت نگرفته.
براي فعال سازي اين احرازگر، اپليکيشن استيم را نصب کنيد و به بخش Steam Guard برويد. بايد اطلاعات لاگين و شماره موبايل تان را وارد کنيد تا استيم براي تاييد هويت کدي از طريق پيامک به شماره تان ارسال کند. پس از اين، کد بازيابي به شما نمايش خواهد شد که توصيه مي کنيم حتما آن را يادداشت کنيد، زيرا که اگر گوشي تان را از دست بدهيد، تنها راه تاييد هويت همين کد بازيابي خواهد بود.
حال هر بار که با ديوايس جديدي وارد حساب کاربري تان شويد، بايد کد نمايش داده شده در اپليکيشن استيم را براي احراز هويت وارد کنيد. اين کد ۵ رقمي، هر چند ثانيه يک بار به صورت تصادفي توليد مي شود. استيم از قابليت اعتماد پشتيباني مي کند، بنابراين لازم نيست که براي هر بار ورود به حساب تان روي يک ديوايس مشخص، اين کد را وارد کنيد.
از آن جايي که پروسه فعال سازي اين اين احرازگر شامل تاييد هويت از طريق ارسال پيامک متني به شماره تماس شما مي شود، مي توانيد آن را روي ديگر ديوايس ها هم داشته باشيد.
844bac20026bcb6faf3d308fe9ad38365b3df6d1b5c4b74d0db309b426c997c5-w600
GOG.comشيوه: ايميل
در حال حاضر، GOG.com، سرويس متعلق به شرکت لهستاني CD Projekt، کد احراز هويت دو مرحله اي را فقط و فقط از طريق ايميل ارسال مي کند که متاسفانه چندان روش مطمئني نيست، زيرا اگر فردي به اطلاعات ايميل شما دست يافت، مي تواند به حساب GOG تان هم نفوذ کند.
بنابراين هر وقت که روي ديوايس هاي عمومي وارد ايميل تان شديد، فراموش نکنيد که پس از اتمام کارتان از حساب تان خارج شويد. البته اين يک قانون کلي در امنيت رايانه اي است و فقط مربوط به اين مطلب نمي شود.
براي فعال سازي احراز دو مرحله اي، وارد تنظيمات Security حساب تان شويد و Two Step Login را فعال کنيد. حال هر بار که بخواهيد با ديوايس جديدي وارد حساب تان شويد، يک کد ۴ رقمي از طريق ايميل دريافت خواهيد کرد. اگر ايميلي از سمت GOG به شما ارسال نشده، پوشه اسپم تان را چک کنيد.
sony-psn-playstation-network
Playstation Networkشيوه: پيامک متني
پلي استيشن نتورک در حال حاضر فقط از پيامک متني براي ارسال کد استفاده مي کند که نسب به اپليکيشن هاي احرازگر، متدي نامطمئن تر است. به هر حال، بودنش بهتر از نبودنش است. براي فعال سازي ۲FA از طريق پلي استيشن ۴، به مسير Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification برويد و مراحل راه اندازي اين ويژگي را طي کنيد.
هنگامي که بخواهيد براي اولين بار روي پلي استيشن ۴، اپليکيشن موبايل پلي استيشن، برخي از ديوايس هاي اکسپريا و نسخه وب پلي استيشن نتورک وارد حساب تان شويد، يک کد ۶ رقمي از طريق پيامک به شما ارسال مي شود. دقت کنيد که اين کد شامل حروف هم مي شود و کوچک و بزرگ بودن آن ها اهميت دارد.
hd_xbox-live
Xbox Liveشيوه: اپليکيشن هاي احرازگر، پيامک متني و يا ايميل
تمامي حساب هاي Xbox Live، حساب هاي مايکروسافت هستند. مايکروسافت از اپليکيشن هاي احرازگر متفاوتي پشتيباني مي کند، هر چند که در مورد حساب هاي مايکروسافت، اپليکيشن Microsoft Authenticator عملکرد بهتري نسبت به ديگر نمونه ها از خود نشان مي دهد. البته امکان دريافت کد از طريق پيامک و ايميل هم وجود دارد.
nintendonetwork-logo
Nintendo Network
شيوه: هيچ!
نينتندو در حال حاضر، به هيچ عنوان از متد احراز هويت دو مرحله اي پشتيباني نمي کند و در حال حاضر مشخص نيست که اين شرکت ژاپني برنامه اي براي اضافه کردن اين ويژگي به سرويس اينترنتي اش دارد يا نه. اگر روزي نينتندو اين ويژگي را به سيستم نينتندو نتورک اضافه کرد، قطعا اين مطلب را به روز رساني خواهيم کرد و در مقاله اي مجزا به آن خواهيم پرداخت. پس منتظر به روز رساني هاي بيشتر باشيد.
در آخر، باز هم توصيه مي کنيم که حتما و حتما، روي تمامي سرويس هاي گيمينگي در آن ها حساب داريد، احراز هويت دو مرحله اي را فعال کنيد. فعال سازي اين ويژگي و ثبت يک کد چند حرفي هنگام ورود به حساب، وقت زيادي از شما نمي گيرد، اما در عوض امنيت حساب تان را چندين پله ارتقا مي دهد.



لینک منبع

بازنشر: مفیدستان


عبارات مرتبط با این موضوع

چگونه از اکانت هاي گيمينگ خود در برابر نفوذ هکرها حفاظت کنيم چگونه از اکانت هاي گيمينگ خود در برابر نفوذ هکرها حفاظت کنيم

برچسب ها

اندکی تفکر …

شغلی که عشق داری بهش انتخاب کن ، که در طول عمر زندگیت یک روز هم کار نکنی.
کنفوسیوس

پر بازدیدترین مطالب