چگونه از حساب‌های کاربری گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم؟

در دنیایی که وابستگی مردم به اینترنت، سرویس‌ها و خدمات ابری روز به روز شدت بیشتری به خود می‌گیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می‌شود. هر کدام از ما داده‌ها و اطلاعات بسیاری را در فضای وب ذخیره می‌کنیم و برای این کار دلایل خاص خودمان را هم داریم. خیلی از ما سرویس‌های تحت وب و راحتی استفاده از آن‌ها را به سرویس‌های فیزیکی ترجیح می دهیم و البته در برخی مواقع هم مجبوریم که از این خدمات وابسته به بستر شبکه استفاده کنیم.

این داده‌ها مهم و حیاتی هستند و اگر به دست دیگران بیفتند، پیامد خوبی در انتظار کسی که اطلاعاتش لو رفته نخواهد بود. به همین دلیل باید به غول‌های تکنولوژی اعتماد کنیم. به هر حال ما داده هایمان را به آن ها سپرده‌ایم و آن‌ها وظیفه حفاظت از اطلاعات ما را بر عهده دارند.

اما تناقض عجیبی این جا وجود دارد؛ هر چه وابستگی ما به سرویس های اینترنتی بیشتر می‌شود، اعتماد ما به امنیت آن‌ها بیشتر کاهش می‌یابد. خبر نفوذ هکرها و از کار افتادن سرویس‌های اینترنتی را زیاد می‌شنویم و اتفاقا تعداد این نفود‌ها سال به سال بیشتر و بیشتر می شود.

سرویس‌های اینترنتی واقعا زندگی ما را راحت‌تر کرده‌اند اما سوال مهم این است که آیا چنین سرویس‌هایی، حداقل امنیتی که از آن‌ها انتظار داریم را برآورده می‌کنند؟ وقتی که سرویس‌های بزرگ‌ترین شرکت های حوزه تکنولوژی، این قدر راحت مورد هجوم هکر‌ها قرار می‌گیرند، چگونه می‌توانیم از امن بودن داده‌هایمان اطمینان حاصل کنیم؟

این روزها بسیاری از ما بازی هایمان را به صورت دیجیتالی تهیه می‌کنیم؛ خصوصا پی سی گیمرها که مدت‌هاست با بازی های دیجیتالی خو گرفته‌‌اند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد 1 لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان میلیون‌ها کاربر است که هر کدام انبوهی از بازی‌ها را در اکانت خود دارند.

اما اگر اطلاعات اکانتمان لو برود چه بر سر بازی هایمان خواهد آمد؟ متاسفانه سرویس‌های گیمینگ همواره مورد تهاجم هکرها قرار می‌گیرند و کلاه برداران هم سعی می‌کنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.

یکی از امکاناتی که سرویس‌های گیمینگ برای حفاظت از اطلاعات و بازی های موجود در اکانت‌هایمان در اختیار ما می‌گذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو مرحله‌ای» نام دارد. این ویژگی در بیشتر سرویس هایی که آن را ارائه می‌دهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا 2FA از حساب خود محافظت کنید.

احراز هویت دو مرحله‌ای

2FA دقیقا چیست؟ در حالت عادی شما برای ورود به حسابتان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگینتان است، یعنی نام کاربری یا ایمیل و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در ذهن حفظ و یا در جایی یادداشت کرده‌اید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.

اما احراز هویت دو عامله یا دو مرحله‌ای، متدی است که در آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در اختیار دارید.

فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویس‌ها، از موبایل به عنوان عامل دوم استفاده می‌کنند، زیرا مردم امروزه هیچ گاه از موبایلشان جدا نمی‌شوند.

برای ورود به حساب کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشن‌های مخصوص به کاربر ارسال می‌شود. این فاکتور دوم می‌تواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویس‌ها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده می‌کنند.

به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال می‌شود را درج کنید و یا با اثر انگشتتان هویت خود را تایید کنید.

2FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، چراکه برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایل‌ها به عنوان فاکتور دوم استفاده می‌شود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.

حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دست‌یابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در اختیار شماست و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید می‌شود. بنابراین عامل دوم است که از اطلاعات شما محافظت می‌کند و مانع نفوذ هکرها می‌شود.

احرازگر هویت

احرازگر هویت، کدی تصادفی که برای ورود به حسابتان نیاز دارید را تولید می‌کند. این احرازگر اغلب اپلیکیشنیست که روی موبایل شما نصب می‌شود. شناخته شده‌ترین سرویس‌ها، امروز از این نوع از احرازگر ها استفاده می‌کنند. برای مثال اپلیکیشن‌های Google Authenticator و Microsoft Authenticator روی سیستم عامل‌های اندروید و iOS در دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان می‌آورند.

البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگرها هم امکان پذیر است اما این موارد به اندازه احرازگرهایی که دسترسی به آن‌ها فقط از طریق موبایل‌ها امکان پذیر است امن تلقی نمی‌شوند.

هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین می‌کند. مثلا Battle.net Mobile Authenticator فقط و فقط کد تصادفی ورود به حساب Battle.net را در اختیار کاربر قرار می‌دهد اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبیسافت را به کاربران ارائه می‌دهد.

برای راه‌اندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید می‌کند. برای ورود به حسابتان، باید این کد تصادفی را پس از اطلاعات لاگینتان وارد کنید.

لازم به ذکر است برای این که احرازگرها به درستی کار کنند، باید ساعت و تاریخ دستگاه‌تان به درستی تنظیم شده باشد. بسیاری از این احرازگرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایلتان در وضعیت Airplane باشد هم به خوبی کار می‌کنند.

احرازگرهایی که به فرم اپلیکیشن هستند، به مراتب از احرازگرهایی که کد تصادفی را از طریق پیامک ارسال می‌کنند امن تر به شمار می‌روند. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه می‌کنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه بسیاری از سرویس‌ها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال می‌کنند.

ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقت‌گیر است!

این که هر بار بخواهید یک کد تصادفی را وارد کنید سخت‌تر است یا این که حسابتان و تمامی اطلاعات موجود در آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازی‌هایتان نداشته باشید؟ اگر هم فکر می‌کنید که احتمال دزدیده شدن حسابتان بسیار کم است و واقعا نیازی به تایید دو مرحله‌ای ندارید، باید بگوییم که سخت در اشتباه هستید. در قرن 21، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از داده‌ها و اطلاعات شخصیتان باشید.

البته بگذارید که خیال‌تان را راحت کنیم، لازم نیست که هر بار کد تصادفی تولید شده توسط احرازگر را وارد کنید. خیلی از احرازگر‌ها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستم‌هایی که زیاد از آن‌ها استفاده می‌کنید اعتماد می‌کنند.

مثلا اگر همواره روی کامپیوتر شخصیتان اوورواچ بازی می‌کنید و دائم روی همان کامپیوتر به حساب Battle.net تان وارد می‌شوید، لازم نیست که هر بار کد تصادفی ورود به حسابتان را از طریق احرازگر تایید کنید، چراکه احرازگر به کامپیوتر شما اعتماد می‌کند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر 30 روز یک بار از کاربر می‌خواهد.

در بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید می‌کند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.

ولی همین احرازگر، پیش‌تر و در نسخه‌های قدیمی‌ترش، هر چند ثانیه کد تصادفی تولید می‌کرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این به‌روز‌رسانی جدید، کار با اپلیکیشن بسیار راحت‌تر و سریع‌تر شده است.

اگر موبایل مان را از دست بدهیم چه؟

اگر بالاخره راضی شده باشید که باید از تایید هویت دو مرحله‌ای استفاده کنید، این سوال پیش می‌آید اگر موبایلمان از دست برود اوضاع چطور می‌شود؟ نمی‌توانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض می‌شود. تصور کنید که هر فردی بتواند با اطلاعات شما، احرازگر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حساب‌تان دسترسی خواهند داشت.

پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه می‌دهند. اگر دسترسیتان به احرازگر را از دست بدهید، این کد را وارد می‌کنید و احرازگر قدیمی‌تان از کار می‌افتد.

پس حتما و حتما این کد‌های یک بار مصرف که کد بازگردانی نامیده می‌شوند را ثبت کنید و در شرایطی که نیاز داشتید احرازگرتان را غیر فعال کنید، از آن ها استفاده کنید. اگر احرازگرتان را از دست بدهید و این کد را در اختیار نداشته باشید، فرایند دسترسی به حسابتان بسیار سخت و پیچیده می‌شود و شاید حتی مجبور شوید که با اپراتورهای انسانی سر و کله بزنید.

فعال سازی احراز هویت دو مرحله‌ای روی اکانت‌ها

بتل.نت

شیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator

بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حساب‌های Battle.net استفاده می‌کند. این اپلیکیشن را می‌توانید برای سیستم عامل‌های اندروید، ویندوزفون، بلک‌بری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید! به هر حال، عامل دوم در احراز هویت دو منظوره چیزی است که شما آن را همواره در اختیار دارید.

فعال‌سازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد می‌شوید، کدی که به ایمیلتان فرستاده می‌شود را ثبت می‌کنید و تمام، احراز گر شما حالا مثل ساعت کار می‌کند.

این احرازگر به دو طریق از هویت مالک اکانت مطمئن می‌شود، یکی را که پیش‌تر توضیح دادیم؛ فشردن دکمه تاکید توسط کاربر. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید می‌شود! اگر این متد سنتی و وقت گیر را ترجیح می‌دهید، کافی است که هنگام ورود به حسابتان روی لپ‌تاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در پایین اپلیکیشن، Enter code Manually را بفشارید.

این احرازگر در حال حاضر از سرویس Battle.net و تمامی بازی‌های بلیزارد یعنی ورد آو وارکرفت، استارکرفت 2، دیابلو 3، هارت استون و اوورواچ پشتیبانی می‌کند.

اوریجین

شیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایمیل

به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال می‌کند. فعال سازی احراز هویت دو مرحله‌ای برای حساب اوریجینتان کار ساده‌ای است، فقط کافیست که به بخش Security حسابتان بروید و Login Verification را فعال کنید.

در مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی می‌کند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، می‌توانید گزینه‌های ایمیل و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیم‌شان از طریق مرورگر کنترل کنند، باید حتما 2FA را برای حسابشان فعال سازند.

یوپلی

شیوه: اپلیکیشن احرازگر گوگل

یوبیسافت توصیه می‌کند که کاربرانش از اپلیکیشن احراز گر گوگل برای دریافت کد استفاده کنند، زیرا که سایر اپلیکیشن‌ها ممکن است به درستی کار نکنند. برای فعال سازی 2FA، کافی است که به بخش Security حسابتان بروید و Two Step Verification را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پی‌سی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در زیر Account Information انتخاب کنید.

استیم

شیوه: اپلیکیشن استیم

استیم برای مدت ها است که از 2FA پشتیبانی می‌کند، اما در حال حاضر این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه می‌دهد. گرچه پشتیبانی از دیگر احرازگرها هم در نظر گرفته شده، اما هنوز اقدامی در جهت پیاده‌سازی آن صورت نگرفته.

برای فعال‌سازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایلتان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شماره‌تان ارسال کند. پس از این، کد بازیابی به شما نمایش داده خواهد شد که توصیه می‌کنیم حتما آن را یادداشت کنید، چراکه اگر گوشیتان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.

حال هر بار که با دیوایس جدیدی وارد حساب کاربریتان شوید، باید کد نمایش داده شده در اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد 5 رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید می‌شود. استیم از قابلیت اعتماد پشتیبانی می‌کند، بنابراین لازم نیست که برای هر بار ورود به حسابتان روی یک دیوایس مشخص، این کد را وارد کنید.

از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما می‌شود، می توانید آن را روی دیگر دیوایس‌ها هم داشته باشید.

GOG.com

شیوه: ایمیل

GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایمیل ارسال می‌کند که متاسفانه چندان روش مطمئنی نیست، زیرا اگر فردی به اطلاعات ایمیل شما دست پیدا کند، می‌تواند به حساب GOGتان هم نفوذ کند.

بنابراین هر وقت که روی دیوایس‌های عمومی وارد ایمیلتان شدید، فراموش نکنید که پس از اتمام کارتان از حسابتان خارج شوید. البته این یک قانون کلی در امنیت رایانه‌ای است و فقط مربوط به این مطلب نمی‌شود.

برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حسابتان شوید و Two Step Login را فعال کنید. حال هر بار که بخواهید با دیوایس جدیدی وارد حسابتان شوید، یک کد 4 رقمی از طریق ایمیل دریافت خواهید کرد. اگر ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپمتان را چک کنید.

Playstation Network

شیوه: پیامک متنی

پلی استیشن نتورک در حال حاضر فقط از پیامک متنی برای ارسال کد استفاده می‌کند که نسبت به اپلیکیشن‌های احرازگر، متدی نامطمئن تر است. ولی به هر حال، بودنش بهتر از نبودنش است. برای فعال‌سازی 2FA از طریق پلی استیشن 4، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راه‌اندازی این ویژگی را طی کنید.

هنگامی که بخواهید برای اولین بار روی پلی استیشن 4، اپلیکیشن موبایل پلی استیشن، برخی از دیوایس‌های اکسپریا و نسخه وب پلی استیشن نتورک وارد حسابتان شوید، یک کد 6 رقمی از طریق پیامک به شما ارسال می‌شود. دقت کنید که این کد شامل حروف هم می‌شود و کوچک و بزرگ بودن آن‌ها اهمیت دارد.

Xbox Live

شیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایمیل

تمامی حساب‌های Xbox Live، حساب‌های مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی می‌کند، هر چند که در مورد حساب‌های مایکروسافت اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان می‌دهد. البته امکان دریافت کد از طریق پیامک و ایمیل هم وجود دارد.

Nintendo Network

شیوه: اپلیکیشن احرازگر گوگل

نینتندو هم بعد از مدت‌ها که هیچ ویژگی امنیتی خاصی را برای کاربرانش در نظر نمی‌گرفت، بالاخره به اپلیکیشن احرازگر گوگل روی آورد. برای فعال کردن احراز هویت دو مرحله‌ای برای حساب‌های نینتندو کافیست به این لینک بروید و اطلاعات خود را وارد کنید. حالا اگر به Sign-in and security settings بروید گزینه 2-Step Verification را می‌بینید. کافیست روی آن کلیک کنید و مابقی مراحل را طی کنید تا حساب کاربری نینتندوی شما به اپلیکیشن احرازگر گوگل متصل شود.

در آخر، باز هم توصیه می‌کنیم که حتما و حتما، روی تمامی سرویس‌های گیمینگی که در آن‌ها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمی‌گیرد، اما در عوض امنیت حساب‌تان را چندین پله ارتقا می دهد.