در دنیایی که وابستگی مردم به اینترنت، سرویسها و خدمات ابری روز به روز شدت بیشتری به خود میگیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر میشود. هر کدام از ما دادهها و اطلاعات بسیاری را در فضای وب ذخیره میکنیم و برای این کار دلایل خاص خودمان را هم داریم. خیلی از ما سرویسهای تحت وب و راحتی استفاده از آنها را به سرویسهای فیزیکی ترجیح می دهیم و البته در برخی مواقع هم مجبوریم که از این خدمات وابسته به بستر شبکه استفاده کنیم.
این دادهها مهم و حیاتی هستند و اگر به دست دیگران بیفتند، پیامد خوبی در انتظار کسی که اطلاعاتش لو رفته نخواهد بود. به همین دلیل باید به غولهای تکنولوژی اعتماد کنیم. به هر حال ما داده هایمان را به آن ها سپردهایم و آنها وظیفه حفاظت از اطلاعات ما را بر عهده دارند.
اما تناقض عجیبی این جا وجود دارد؛ هر چه وابستگی ما به سرویس های اینترنتی بیشتر میشود، اعتماد ما به امنیت آنها بیشتر کاهش مییابد. خبر نفوذ هکرها و از کار افتادن سرویسهای اینترنتی را زیاد میشنویم و اتفاقا تعداد این نفودها سال به سال بیشتر و بیشتر می شود.
سرویسهای اینترنتی واقعا زندگی ما را راحتتر کردهاند اما سوال مهم این است که آیا چنین سرویسهایی، حداقل امنیتی که از آنها انتظار داریم را برآورده میکنند؟ وقتی که سرویسهای بزرگترین شرکت های حوزه تکنولوژی، این قدر راحت مورد هجوم هکرها قرار میگیرند، چگونه میتوانیم از امن بودن دادههایمان اطمینان حاصل کنیم؟
این روزها بسیاری از ما بازی هایمان را به صورت دیجیتالی تهیه میکنیم؛ خصوصا پی سی گیمرها که مدتهاست با بازی های دیجیتالی خو گرفتهاند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد 1 لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان میلیونها کاربر است که هر کدام انبوهی از بازیها را در اکانت خود دارند.
اما اگر اطلاعات اکانتمان لو برود چه بر سر بازی هایمان خواهد آمد؟ متاسفانه سرویسهای گیمینگ همواره مورد تهاجم هکرها قرار میگیرند و کلاه برداران هم سعی میکنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.
یکی از امکاناتی که سرویسهای گیمینگ برای حفاظت از اطلاعات و بازی های موجود در اکانتهایمان در اختیار ما میگذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو مرحلهای» نام دارد. این ویژگی در بیشتر سرویس هایی که آن را ارائه میدهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا 2FA از حساب خود محافظت کنید.
احراز هویت دو مرحلهای
2FA دقیقا چیست؟ در حالت عادی شما برای ورود به حسابتان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگینتان است، یعنی نام کاربری یا ایمیل و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در ذهن حفظ و یا در جایی یادداشت کردهاید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.
اما احراز هویت دو عامله یا دو مرحلهای، متدی است که در آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در اختیار دارید.
فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویسها، از موبایل به عنوان عامل دوم استفاده میکنند، زیرا مردم امروزه هیچ گاه از موبایلشان جدا نمیشوند.
برای ورود به حساب کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشنهای مخصوص به کاربر ارسال میشود. این فاکتور دوم میتواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویسها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده میکنند.
به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال میشود را درج کنید و یا با اثر انگشتتان هویت خود را تایید کنید.
2FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، چراکه برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایلها به عنوان فاکتور دوم استفاده میشود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.
حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دستیابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در اختیار شماست و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید میشود. بنابراین عامل دوم است که از اطلاعات شما محافظت میکند و مانع نفوذ هکرها میشود.
احرازگر هویت
احرازگر هویت، کدی تصادفی که برای ورود به حسابتان نیاز دارید را تولید میکند. این احرازگر اغلب اپلیکیشنیست که روی موبایل شما نصب میشود. شناخته شدهترین سرویسها، امروز از این نوع از احرازگر ها استفاده میکنند. برای مثال اپلیکیشنهای Google Authenticator و Microsoft Authenticator روی سیستم عاملهای اندروید و iOS در دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان میآورند.
البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگرها هم امکان پذیر است اما این موارد به اندازه احرازگرهایی که دسترسی به آنها فقط از طریق موبایلها امکان پذیر است امن تلقی نمیشوند.
هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین میکند. مثلا Battle.net Mobile Authenticator فقط و فقط کد تصادفی ورود به حساب Battle.net را در اختیار کاربر قرار میدهد اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبیسافت را به کاربران ارائه میدهد.
برای راهاندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید میکند. برای ورود به حسابتان، باید این کد تصادفی را پس از اطلاعات لاگینتان وارد کنید.
لازم به ذکر است برای این که احرازگرها به درستی کار کنند، باید ساعت و تاریخ دستگاهتان به درستی تنظیم شده باشد. بسیاری از این احرازگرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایلتان در وضعیت Airplane باشد هم به خوبی کار میکنند.
احرازگرهایی که به فرم اپلیکیشن هستند، به مراتب از احرازگرهایی که کد تصادفی را از طریق پیامک ارسال میکنند امن تر به شمار میروند. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه میکنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه بسیاری از سرویسها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال میکنند.
ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقتگیر است!
این که هر بار بخواهید یک کد تصادفی را وارد کنید سختتر است یا این که حسابتان و تمامی اطلاعات موجود در آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازیهایتان نداشته باشید؟ اگر هم فکر میکنید که احتمال دزدیده شدن حسابتان بسیار کم است و واقعا نیازی به تایید دو مرحلهای ندارید، باید بگوییم که سخت در اشتباه هستید. در قرن 21، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از دادهها و اطلاعات شخصیتان باشید.
البته بگذارید که خیالتان را راحت کنیم، لازم نیست که هر بار کد تصادفی تولید شده توسط احرازگر را وارد کنید. خیلی از احرازگرها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستمهایی که زیاد از آنها استفاده میکنید اعتماد میکنند.
مثلا اگر همواره روی کامپیوتر شخصیتان اوورواچ بازی میکنید و دائم روی همان کامپیوتر به حساب Battle.net تان وارد میشوید، لازم نیست که هر بار کد تصادفی ورود به حسابتان را از طریق احرازگر تایید کنید، چراکه احرازگر به کامپیوتر شما اعتماد میکند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر 30 روز یک بار از کاربر میخواهد.
در بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید میکند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.
ولی همین احرازگر، پیشتر و در نسخههای قدیمیترش، هر چند ثانیه کد تصادفی تولید میکرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این بهروزرسانی جدید، کار با اپلیکیشن بسیار راحتتر و سریعتر شده است.
اگر موبایل مان را از دست بدهیم چه؟
اگر بالاخره راضی شده باشید که باید از تایید هویت دو مرحلهای استفاده کنید، این سوال پیش میآید اگر موبایلمان از دست برود اوضاع چطور میشود؟ نمیتوانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض میشود. تصور کنید که هر فردی بتواند با اطلاعات شما، احرازگر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حسابتان دسترسی خواهند داشت.
پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه میدهند. اگر دسترسیتان به احرازگر را از دست بدهید، این کد را وارد میکنید و احرازگر قدیمیتان از کار میافتد.
پس حتما و حتما این کدهای یک بار مصرف که کد بازگردانی نامیده میشوند را ثبت کنید و در شرایطی که نیاز داشتید احرازگرتان را غیر فعال کنید، از آن ها استفاده کنید. اگر احرازگرتان را از دست بدهید و این کد را در اختیار نداشته باشید، فرایند دسترسی به حسابتان بسیار سخت و پیچیده میشود و شاید حتی مجبور شوید که با اپراتورهای انسانی سر و کله بزنید.
فعال سازی احراز هویت دو مرحلهای روی اکانتها
بتل.نت
شیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator
بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حسابهای Battle.net استفاده میکند. این اپلیکیشن را میتوانید برای سیستم عاملهای اندروید، ویندوزفون، بلکبری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید! به هر حال، عامل دوم در احراز هویت دو منظوره چیزی است که شما آن را همواره در اختیار دارید.
فعالسازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد میشوید، کدی که به ایمیلتان فرستاده میشود را ثبت میکنید و تمام، احراز گر شما حالا مثل ساعت کار میکند.
این احرازگر به دو طریق از هویت مالک اکانت مطمئن میشود، یکی را که پیشتر توضیح دادیم؛ فشردن دکمه تاکید توسط کاربر. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید میشود! اگر این متد سنتی و وقت گیر را ترجیح میدهید، کافی است که هنگام ورود به حسابتان روی لپتاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در پایین اپلیکیشن، Enter code Manually را بفشارید.
این احرازگر در حال حاضر از سرویس Battle.net و تمامی بازیهای بلیزارد یعنی ورد آو وارکرفت، استارکرفت 2، دیابلو 3، هارت استون و اوورواچ پشتیبانی میکند.
اوریجین
شیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایمیل
به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال میکند. فعال سازی احراز هویت دو مرحلهای برای حساب اوریجینتان کار سادهای است، فقط کافیست که به بخش Security حسابتان بروید و Login Verification را فعال کنید.
در مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی میکند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، میتوانید گزینههای ایمیل و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیمشان از طریق مرورگر کنترل کنند، باید حتما 2FA را برای حسابشان فعال سازند.
یوپلی
شیوه: اپلیکیشن احرازگر گوگل
یوبیسافت توصیه میکند که کاربرانش از اپلیکیشن احراز گر گوگل برای دریافت کد استفاده کنند، زیرا که سایر اپلیکیشنها ممکن است به درستی کار نکنند. برای فعال سازی 2FA، کافی است که به بخش Security حسابتان بروید و Two Step Verification را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پیسی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در زیر Account Information انتخاب کنید.
استیم
شیوه: اپلیکیشن استیم
استیم برای مدت ها است که از 2FA پشتیبانی میکند، اما در حال حاضر این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه میدهد. گرچه پشتیبانی از دیگر احرازگرها هم در نظر گرفته شده، اما هنوز اقدامی در جهت پیادهسازی آن صورت نگرفته.
برای فعالسازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایلتان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شمارهتان ارسال کند. پس از این، کد بازیابی به شما نمایش داده خواهد شد که توصیه میکنیم حتما آن را یادداشت کنید، چراکه اگر گوشیتان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.
حال هر بار که با دیوایس جدیدی وارد حساب کاربریتان شوید، باید کد نمایش داده شده در اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد 5 رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید میشود. استیم از قابلیت اعتماد پشتیبانی میکند، بنابراین لازم نیست که برای هر بار ورود به حسابتان روی یک دیوایس مشخص، این کد را وارد کنید.
از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما میشود، می توانید آن را روی دیگر دیوایسها هم داشته باشید.
GOG.com
شیوه: ایمیل
GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایمیل ارسال میکند که متاسفانه چندان روش مطمئنی نیست، زیرا اگر فردی به اطلاعات ایمیل شما دست پیدا کند، میتواند به حساب GOGتان هم نفوذ کند.
بنابراین هر وقت که روی دیوایسهای عمومی وارد ایمیلتان شدید، فراموش نکنید که پس از اتمام کارتان از حسابتان خارج شوید. البته این یک قانون کلی در امنیت رایانهای است و فقط مربوط به این مطلب نمیشود.
برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حسابتان شوید و Two Step Login را فعال کنید. حال هر بار که بخواهید با دیوایس جدیدی وارد حسابتان شوید، یک کد 4 رقمی از طریق ایمیل دریافت خواهید کرد. اگر ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپمتان را چک کنید.
Playstation Network
شیوه: پیامک متنی
پلی استیشن نتورک در حال حاضر فقط از پیامک متنی برای ارسال کد استفاده میکند که نسبت به اپلیکیشنهای احرازگر، متدی نامطمئن تر است. ولی به هر حال، بودنش بهتر از نبودنش است. برای فعالسازی 2FA از طریق پلی استیشن 4، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راهاندازی این ویژگی را طی کنید.
هنگامی که بخواهید برای اولین بار روی پلی استیشن 4، اپلیکیشن موبایل پلی استیشن، برخی از دیوایسهای اکسپریا و نسخه وب پلی استیشن نتورک وارد حسابتان شوید، یک کد 6 رقمی از طریق پیامک به شما ارسال میشود. دقت کنید که این کد شامل حروف هم میشود و کوچک و بزرگ بودن آنها اهمیت دارد.
Xbox Live
شیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایمیل
تمامی حسابهای Xbox Live، حسابهای مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی میکند، هر چند که در مورد حسابهای مایکروسافت اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان میدهد. البته امکان دریافت کد از طریق پیامک و ایمیل هم وجود دارد.
Nintendo Network
شیوه: اپلیکیشن احرازگر گوگل
نینتندو هم بعد از مدتها که هیچ ویژگی امنیتی خاصی را برای کاربرانش در نظر نمیگرفت، بالاخره به اپلیکیشن احرازگر گوگل روی آورد. برای فعال کردن احراز هویت دو مرحلهای برای حسابهای نینتندو کافیست به این لینک بروید و اطلاعات خود را وارد کنید. حالا اگر به Sign-in and security settings بروید گزینه 2-Step Verification را میبینید. کافیست روی آن کلیک کنید و مابقی مراحل را طی کنید تا حساب کاربری نینتندوی شما به اپلیکیشن احرازگر گوگل متصل شود.
در آخر، باز هم توصیه میکنیم که حتما و حتما، روی تمامی سرویسهای گیمینگی که در آنها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمیگیرد، اما در عوض امنیت حسابتان را چندین پله ارتقا می دهد.