در دنیایی که وابستگی مردم به اینترنت، سرویس ها و خدمات ابری و رایانه ای روز به روز شدت بیشتری به خود می گیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می شود. هر کدام از ما داده ها و اطلاعات بسیاری را در فضای ابری ذخیره می کنیم و دلایل خاص خودمان را هم داریم. خیلی از ما سرویس های اینترنتی و راحتی کار با آن ها را به سرویس های فیزیکی ترجیح می دهیم و البته در شرایطی هم مجبوریم که از این خدمات تحت بستر شبکه استفاده کنیم.
این داده ها اغلب مهم و حیاتی هستند و اگر به دست دیگران بیافتند، متاسفانه پیامد خوبی در انتظارمان نخواهد بود. به همین دلیل هم ما باید به غول های تکنولوژی اعتماد کنیم؛ به هر حال ما داده های مان را به آن ها سپرده ایم و آن ها هم وظیفه حفاظت از اطلاعات ما را بر عهده دارند.
اما تناقض عجیبی این جا وجود دارد و آن هم این است که هر چه وابستگی ما به سرویس های اینترنتی بیشتر می شود، اعتماد ما به امنیت آن ها بیشتر کاهش می یابد. خبر نفوذ هکرها و از کار افتادن سرویس های اینترنتی کم به گوش مان نخورده و اتفاقا تعداد این نفود ها و هک ها هم سال به سال بیشتر و بیشتر می شود.
سرویس های اینترنتی واقعا زندگی ما را راحت تر کرده اند، اما سوال مهم این است که آیا چنین سرویس هایی، حداقل امنیتی که از آن ها انتظار داریم را برآورده می کنند؟ وقتی که سرویس های بزرگ ترین شرکت های حوزه تکنولوژی، این قدر راحت مورد هجوم هکر ها قرار می گیرند، چگونه می توانیم از امن بودن داده هایمان اطمینان حاصل کنیم؟
بسیاری از ما هم امروزه بازی های مان را به صورت دیجیتالی تهیه می کنیم؛ خصوصا پی سی گیمر ها که مدت ها است با بازی های دیجیتالی خو گرفته اند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد ۱ لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان میلیون ها کاربر است که هر کدام انبوهی از بازی ها را در اکانت خود دارند.
اما اگر اطلاعات اکانت مان لو برود چه بر سر بازی های مان خواهد آمد؟ متاسفانه سرویس های گیمینگ همواره مورد تهاجم هکر ها قرار می گیرند و کلاه برداران هم سعی می کنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.
یکی از امکاناتی که سرویس های گیمینگ برای محافظت از اطلاعات و بازی های موجود در اکانت های مان در اختیار ما می گذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو عامله» نام دارد. این ویژگی در بیشتر سرویس هایی که آن را ارائه می دهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا ۲FA از حساب خود محافظت کنید.
احراز هویت دو عامله
۲FA دقیقا چی است؟ در حالت عادی شما برای ورود به حساب تان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگین تان است، یعنی نام کاربری یا ایمیل و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در ذهن حفظ و یا در جایی یادداشت کرده اید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.
اما احراز هویت دو عامله یا دو مرحله ای، متدی است که در آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در اختیار دارید.
فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویس ها، از موبایل به عنوان عامل دوم استفاده می کنند، زیرا مردم امروزه هیچ گاه از موبایل شان جدا نمی شوند.
برای ورود به حساب، کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشن های مخصوص به کاربر ارسال می شود. این فاکتور دوم می تواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویس ها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده می کنند.
به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال می شود را درج کنید و یا با اثر انگشت تان هویت خود را تایید کنید.
۲FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، زیرا که برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایل ها به عنوان فاکتور دوم استفاده می شود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.
حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دست یابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در اختیار شما است و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید می شود. بنابراین عامل دوم است که از اطلاعات شما محافظت می کند و مانع نفوذ هکرها می شود.
احرازگر هویت
احراز گر هویت، کدی تصادفی که برای ورود به حساب تان نیاز دارید را تولید می کند. این احرازگر اغلب اپلیکیشنی است که روی موبایل شما نصب می شود. شناخته شده ترین سرویس ها، امروز از این نوع از احرازگر ها استفاده می کنند. برای مثال اپلیکیشن های Google Authenticator و Microsoft Authenticator روی سیستم عامل های اندروید و iOS در دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان می آورند.
البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگر ها هم امکان پذیر است، اما این موارد به اندازه احرازگر هایی که دسترسی به آن ها فقط از طریق موبایل ها امکان پذیر است امن تلقی نمی شوند.
هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین می کند. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفی ورود به حساب Battle.net را در اختیار کاربر قرار می دهد، اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبی سافت را به کاربران ارائه می دهد.
برای راه اندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید می کند. برای ورود به حساب تان، باید این کد تصادفی را پس از اطلاعات لاگین تان وارد کنید.
لازم به ذکر است برای این که احرازگر ها به درستی کار کنند، باید ساعت و تاریخ دستگاه تان به درستی تنظیم شده باشد. بسیاری از این احراز گرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایل تان در وضعیت Airplane باشد هم به خوبی کار می کنند.
احرازگر هایی که به فرم اپلیکیشن هستند، به مراتب از احرازگر هایی که کد تصادفی را از طریق پیامک ارسال می کنند امن تر به شمار می روند. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه می کنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه، بسیاری از سرویس ها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال می کنند.
ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقت گیر است!
این که هر بار بخواهید یک کد تصادفی را وارد کنید سخت تر است یا این که حساب تان و تمامی اطلاعات موجود در آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازی های تان نداشته باشید؟ اگر هم فکر می کنید که احتمال دزدیده شدن حساب تان بسیار کم است و واقعا نیازی به تایید دو عامله ندارید، باید بگوییم که سخت در اشتباه هستید. در قرن ۲۱، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از داده ها و اطلاعات شخصی تان باشید.
البته بگذارید که خیال تان را راحت کنیم، لازم نیست که بار کد تصادفی تولید شده توسط احرازگر را وارد کنید. خیلی از احرازگر ها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستم هایی که زیاد از آن ها استفاده می کنید اعتماد می کنند.
مثلا اگر همواره روی کامپیوتر شخصی تان اوورواچ بازی می کنید و دائم روی همان کامپیوتر به حساب Battle.net تان وارد می شوید، لازم نیست که هر بار کد تصادفی ورود به حساب تان را از طریق احرازگر تایید کنید، زیرا که احرازگر به کامپیوتر شما اعتماد می کند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر ۳۰ روز یک بار از کاربر می خواهد.
در بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید می کند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.
ولی همین احرازگر، پیش تر و در نسخه های قدیمی ترش، هر چند ثانیه کد تصادفی تولید می کرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این به روز رسانی جدید، کار با اپلیکیشن بسیار راحت تر و سریع تر شده است.
اگر موبایل مان را از دست دهیم چه؟
حال که راضی شدید از تایید هویت دو عامله استفاده کنید، این سوال پیش می آید اگر موبایل تان از دست برود چه می شود؟ نمی توانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض می شود. تصور کنید که هر فردی بتواند با اطلاعات شما، احراز گر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حساب تان دسترسی خواهند یافت.
پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه می دهند. اگر دسترسی تان به احرازگر را از دست بدهید، این کد را وارد می کنید و احراز گر قدیمی تان از کار می افتد.
پس حتما و حتما این کد های یک بار مصرف که کد بازگردانی نامیده می شوند را ثبت کنید و در شرایطی که نیاز داشتید احراز گر تان را غیر فعال کنید، از آن ها استفاده کنید. اگر احراز گر تان را از دست بدهید و این کد را در اختیار نداشته باشید، فرایند دسترسی به حساب تان بسیار سخت و پیچیده می شود و شاید حتی مجبور شوید که با اپراتور های انسانی سر و کله بزنید.
فعال سازی احراز هویت دو مرحله ای روی اکانت ها
بتل.نت
شیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator
بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حساب های Battle.net استفاده می کند. این اپلیکیشن را می توانید برای سیستم عامل های اندروید، ویندوز فون، بلک بری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید!.به هر حال، عامل دوم در احراز هویت دو منظوره چیزی است که شما آن را همواره در اختیار دارید.
فعال سازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد می شوید، کدی که به ایمیل تان فرستاده می شود را ثبت می کند و تمام، احراز گر شما حالا مثل ساعت کار می کند.
این احراز گر به دو طریق از هویت مالک اکانت مطمئن می شود، یکی را که پیش تر توضیح دادیم، فشردن دکمه تاکید توسط کاربر است. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید می شود! اگر این متد سنتی و وقت گیر را ترجیح می دهید، کافی است که هنگام ورود به حساب تان روی لپ تاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در پایین اپلیکیشن، Enter code Manually را بفشارید.
این احراز گر در حال حاضر از سرویس Battle.net و تمامی بازی های بلیزارد یعنی ورد آو وارکرفت، استارکرفت ۲، دیابلو ۳، هارت استون، هیروز آو د استورم و اوورواچ پشتیبانی می کند.
اوریجین
شیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایمیل
به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال می کند. فعال سازی احراز هویت دو مرحله ای برای حساب اوریجین تان کار ساده ای است، فقط کافی است که به بخش Security حساب تان بروید و Login Verification را فعال کنید.
در مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی می کند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، می توانید گزینه های ایمیل و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیم شان از طریق مرورگر کنترل کنند، باید حتما ۲FA را برای حساب شان فعال سازند.
یوپلی
شیوه: اپلیکیشن احراز گر گوگل
یوبی سافت توصیه می کند که کاربرانش از اپلیکیشن احراز گر گوگل برای دریافت کد استفاده کنند، زیرا که سایر اپلیکیشن ها ممکن است به درستی کار نکنند. برای فعال سازی ۲FA، کافی است که به بخش security حسابتان بروید و Two Step Verificationn را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پی سی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در زیر Account Information انتخاب کنید.
استیم
شیوه: اپلیکیشن استیم
استیم برای مدت ها است که از ۲FA پشتیبانی می کند، اما در حال حاضر این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه می دهد. گرچه پشتیبانی از دیگر احرازگر ها هم در نظر گرفته شده، اما هنوز اقدامی در جهت پیاده سازی آن صورت نگرفته.
برای فعال سازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایل تان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شماره تان ارسال کند. پس از این، کد بازیابی به شما نمایش خواهد شد که توصیه می کنیم حتما آن را یادداشت کنید، زیرا که اگر گوشی تان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.
حال هر بار که با دیوایس جدیدی وارد حساب کاربری تان شوید، باید کد نمایش داده شده در اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد ۵ رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید می شود. استیم از قابلیت اعتماد پشتیبانی می کند، بنابراین لازم نیست که برای هر بار ورود به حساب تان روی یک دیوایس مشخص، این کد را وارد کنید.
از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما می شود، می توانید آن را روی دیگر دیوایس ها هم داشته باشید.
GOG.com
شیوه: ایمیل
در حال حاضر، GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایمیل ارسال می کند که متاسفانه چندان روش مطمئنی نیست، زیرا اگر فردی به اطلاعات ایمیل شما دست یافت، می تواند به حساب GOG تان هم نفوذ کند.
بنابراین هر وقت که روی دیوایس های عمومی وارد ایمیل تان شدید، فراموش نکنید که پس از اتمام کارتان از حساب تان خارج شوید. البته این یک قانون کلی در امنیت رایانه ای است و فقط مربوط به این مطلب نمی شود.
برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حساب تان شوید و Two Step Loginn را فعال کنید. حال هر بار که بخواهید با دیوایس جدیدی وارد حساب تان شوید، یک کد ۴ رقمی از طریق ایمیل دریافت خواهید کرد. اگر ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپم تان را چک کنید.
Playstation Network
شیوه: پیامک متنی
پلی استیشن نتورک در حال حاضر فقط از پیامک متنی برای ارسال کد استفاده می کند که نسب به اپلیکیشن های احرازگر، متدی نامطمئن تر است. به هر حال، بودنش بهتر از نبودنش است. برای فعال سازی ۲FA از طریق پلی استیشن ۴، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راه اندازی این ویژگی را طی کنید.
هنگامی که بخواهید برای اولین بار روی پلی استیشن ۴، اپلیکیشن موبایل پلی استیشن، برخی از دیوایس های اکسپریا و نسخه وب پلی استیشن نتورک وارد حساب تان شوید، یک کد ۶ رقمی از طریق پیامک به شما ارسال می شود. دقت کنید که این کد شامل حروف هم می شود و کوچک و بزرگ بودن آن ها اهمیت دارد.
Xbox Live
شیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایمیل
تمامی حساب های Xbox Live، حساب های مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی می کند، هر چند که در مورد حساب های مایکروسافت، اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان می دهد. البته امکان دریافت کد از طریق پیامک و ایمیل هم وجود دارد.
Nintendo Network
شیوه: هیچ!
نینتندو در حال حاضر، به هیچ عنوان از متد احراز هویت دو مرحله ای پشتیبانی نمی کند و در حال حاضر مشخص نیست که این شرکت ژاپنی برنامه ای برای اضافه کردن این ویژگی به سرویس اینترنتی اش دارد یا نه. اگر روزی نینتندو این ویژگی را به سیستم نینتندو نتورک اضافه کرد، قطعا این مطلب را به روز رسانی خواهیم کرد و در مقاله ای مجزا به آن خواهیم پرداخت. پس منتظر به روز رسانی های بیشتر باشید.
در آخر، باز هم توصیه می کنیم که حتما و حتما، روی تمامی سرویس های گیمینگی در آن ها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمی گیرد، اما در عوض امنیت حساب تان را چندین پله ارتقا می دهد.
منبع: دیجیاتو
نظرات کاربران