روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اگر فکر میکنید اکانت Steam یا Origin شما با آن همه خرید و دستاوردهایی که به همراه دارد طعمهی چرب و نرمی برای مجرمان سایبری نخواهد بود پس باید بگوییم سخت در اشتباهید. هر ساله اسکمرها به طور تصادفی صدها هزار اکانت گیمینگ را میدزدند و آنها را در بازار سیاه میفروشند. اولین مانع که نمیگذارد اکانت شما به چنین روزی بیافتد گذاشتن رمزعبور است. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود رمزعبور را هر چه بیشتر قوی کرد.
چرا مهاجم باید اکانت گیمینگ شما را بخواهد؟
سرقت اکانت به سرقت اتومبیل شبیه است: اگر اکانتی آنقدری ارزش داشته باشد که بخواهد سرقت شود، مجرمین آن را دزدیده و به صورت عمده میفروشند؛ در غیر این صورت آنها را خردهفروشی خواهند کرد. منظورمان همان آیتمهای درونگیمی، اطلاعات کارتهای اعتباری یا آدرس ایمیل است؛ چیزهایی که اسپمرها فروخته میشود تا بدین منظور بتوانند پایگاه اطلاعاتی خود را قویتر کنند. حتی اکانتی بدون آیتمهای درونگیمی هم به کار میآیند و دستکم در تالارهای گفتوگوی تخصصی در دارکنت با مبلغ کم خرید و فروش میشوند.
ارزش اکانتها از مبالغ کم شروع میشود تا مبالغی نجومی؛ از این رو مهاجمین وقت میگذارند و جرأت به خرج میدهند تا صرفاً جهت به دام انداختن گیمرها سایتهای فیشینگ به ظاهر قانونیای بسازند. برخیاوقات برای کرک کردن پسورد، به جای نقشههای دقیق از حمله جستجوی فراگیر استفاده میشود. و اگر از قضا پسورد شما چیز سادهای مثل اسم گروه موسیقی مورد علاقهتان، شهری که در آن زندگی میکنید، مدل ماشین یا تاریخ تولدتان باشد هیچ بعید نیست به زودی اکانت شما نیز کرک شود.
روش محبوب دیگر در سرقت اکانتها تلاش برای وارد کردن پسوردهایی است که نشتشده از سایر سرویسها (متودی که آن را به «دستکاری اعتبار» میشناسند). شانس موفقیت بیشتر از آن چیزیست که تصویر میکنید زیرا بسیاری از افراد برای سایتهای مختلف از یک پسورد واحد استفاده میکنند. به همین دلیل باید همیشه برای هر اپ و وبسایتی که استفاده میکنید رمزعبور جداگانهای بسازید.
چطور برای اکانت گیمینگ، رمزعبور قوی بسازیم؟
تمام سرویسها رابط خود را دارند، بنابراین هیچ دستورالعمل جهانیای برای آنها وجود ندارد. فقط به دنبال گزینه Change Password (یا مورد مشابه) در Steam، Battle.net،Origin یا سایر تنظیمات پلتفرمها بگردید. برای تنظیم پسورد جدید، احیاناً مجبور خواهید بود قبلی را به صورت دستی وارد کنید (یا درخواست ریست رمزعبور دهید).
- چطور رمزعبوری را طوری قوی بسازیم که کامپیوتر مجرمان سایبری جواب آن را ندهد؟
- برای مبتدیان، باید دستکم 10 کاراکتر باشد، ترجیحاً 15 یا حتی بیشتر. هرقدر طولانیتر بهتر.
- باید ترکیبی باشد از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص (اگر سرویس مورد نظر آنها را مجاز بداند).
اما سر و کله زدن با پسوردهای قوی کار آسانی نیست؛ حفظ کردن آنها خود چالشی بسیار بزرگ است. خوشبختانه، ترفندهایی وجود دارد که با استفاده از آنها میتوانید آنها را حفظ کنید:
- حروف اول را از خط اول شعر مورد علاقهتان انتخاب کنید.
- قاطی آنها کاراکترهای خاص بگنجانید.
- کلمه خاصی را اضافه کنید که به سرویس گیمینگ مورد نظرتان ارتباط داشته باشد.
- قدرت رمزعبور را چک کنید.
اگر به حافظهتان نمیتوانید اطمینان کنید یا در کل نمیخواهید درگیر کلی رمزعبور شوید، از مدیریت کلمهعبور استفاده کنید. این برنامه که کارش تولید رمزعبورهای قوی و منحصر به فرد است، پسورها را در نهایت امنیت نگهداری کرده، در قالب رمزگذاریشده ذخیره نموده و به طور خودکار آنها را در اپ یا وبسایت مورد نظر وارد میکند (در صورت نیاز به لاگین).
امنیت بیشتر: احراز هویت دوعاملی
شما میتوانید با فعالسازی احراز هویت دو عاملی لایهی امنیتی بیشتری به رمزعبور خود بدهید. با این کار، هکرها نخواهند توانست بدون کد یکبارمصرف به اکانت شما وارد شوند. پلتفرمهای گیمینگ معمولاً دو گزینه دارند: یا از طریق پیامهای متنی کد میفرستند و یا به آنها اجازه میدهند از کلاینت موبایل یا اپهای طرفسوم احرازگر مانند Google Authenticator، Authy یا غیره استفاده کنند. متود اول راحتتر است اما استفاده از اپهای احرازگر امنیت بیشتری را تضمین میدهد. خلاصه بگوییم:
- برای تمامی سرویسها پسوردهای منحصر به فرد و قوی بگذارید. اگر هم توان مدیریت این همه رمزعبور را ندارید از مدیریت کلمه عبور استفاده کنید.
- برای ماکسیمم سطح محافظت، احراز هویت دوعاملی را فعالسازی کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.