من را کرک کن اگر می‌توانی!
همراه ما باشید

من را کرک کن اگر می‌توانی!

آی‌سی‌تی‌نیوز - اگر فکر می‌کنید اکانت Steam یا Origin شما با آن همه خرید و دستاوردهایی که به همراه دارد طعمه‌ی چرب و نرمی برای مجرمان سایبری نخواهد بود پس باید بگوییم سخت در اشتباهید. هر ساله اسکمرها به طور تصادفی صدها هزار اکانت گیمینگ را می‌دزدند و آن‌ها را در بازار سیاه می‌فروشند. اولین مانع که نمی‌گذارد اکانت شما به چنین روزی بیافتد گذاشتن رمزعبور است. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود رمزعبور را هر چه بیشتر قوی کرد.


چرا مهاجم باید اکانت گیمینگ شما را بخواهد؟
سرقت اکانت به سرقت اتومبیل شبیه است: اگر اکانتی آنقدری ارزش داشته باشد که بخواهد سرقت شود، مجرمین آن را دزدیده و به صورت عمده می‌فروشند؛ در غیر این صورت آن‌ها را خرده‌فروشی خواهند کرد. منظورمان همان آیتم‌های درون‌گیمی، اطلاعات کارت‌های اعتباری یا آدرس ایمیل است؛ چیزهایی که اسپمرها فروخته می‌شود تا بدین منظور بتوانند پایگاه اطلاعاتی خود را قوی‌تر کنند. حتی اکانتی بدون آیتم‌های درون‌گیمی هم به کار می‌آیند و دست‌کم در تالارهای گفت‌وگوی تخصصی در دارک‌نت با مبلغ کم خرید و فروش می‌شوند.
ارزش اکانت‌ها از مبالغ کم شروع می‌شود تا مبالغی نجومی؛ از این رو مهاجمین وقت می‌گذارند و جرأت به خرج می‌دهند تا صرفاً جهت به دام انداختن گیمرها سایت‌های فیشینگ به ظاهر قانونی‌ای بسازند. برخی‌اوقات برای کرک کردن پسورد، به جای نقشه‌های دقیق از حمله جستجوی فراگیر استفاده می‌شود. و اگر از قضا پسورد شما چیز ساده‌ای مثل اسم گروه موسیقی مورد علاقه‌تان، شهری که در آن زندگی می‌کنید، مدل ماشین یا تاریخ تولدتان باشد هیچ بعید نیست به زودی اکانت شما نیز کرک شود.
روش محبوب دیگر در سرقت اکانت‌ها تلاش برای وارد کردن پسوردهایی است که نشت‌شده از سایر سرویس‌‌ها (متودی که آن را به «دستکاری اعتبار» می‌شناسند). شانس موفقیت بیشتر از آن چیزیست که تصویر می‌کنید زیرا بسیاری از افراد برای سایت‌های مختلف از یک پسورد واحد استفاده می‌کنند. به همین دلیل باید همیشه برای هر اپ و وبسایتی که استفاده می‌کنید رمزعبور جداگانه‌ای بسازید.


چطور برای اکانت گیمینگ، رمزعبور قوی بسازیم؟
تمام سرویس‌ها رابط خود را دارند، بنابراین هیچ دستورالعمل جهانی‌ای برای آن‌ها وجود ندارد. فقط به دنبال گزینه Change Password (یا مورد مشابه) در Steam، Battle.net،Origin یا سایر تنظیمات پلت‌فرم‌ها بگردید. برای تنظیم پسورد جدید، احیاناً مجبور خواهید بود قبلی را به صورت دستی وارد کنید (یا درخواست ریست رمزعبور دهید).
•    چطور رمزعبوری را طوری قوی بسازیم که کامپیوتر مجرمان سایبری جواب آن‌ را ندهد؟
•    برای مبتدیان، باید دست‌کم 10 کاراکتر باشد، ترجیحاً 15 یا حتی بیشتر. هرقدر طولانی‌تر بهتر.
•    باید ترکیبی باشد از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص (اگر سرویس مورد نظر آن‌ها را مجاز بداند).
اما سر و کله زدن با پسوردهای قوی کار آسانی نیست؛ حفظ کردن آن‌ها خود چالشی بسیار بزرگ است. خوشبختانه، ترفندهایی وجود دارد که با استفاده از آن‌ها می‌توانید آن‌ها را حفظ کنید:
•    حروف اول را از خط اول شعر مورد علاقه‌تان انتخاب کنید.
•    قاطی آن‌ها کاراکترهای خاص بگنجانید.
•    کلمه خاصی را اضافه کنید که به سرویس گیمینگ مورد نظرتان ارتباط داشته باشد.
•    قدرت رمزعبور را چک کنید.
اگر به حافظه‌تان نمی‌توانید اطمینان کنید یا در کل نمی‌خواهید درگیر کلی رمزعبور شوید، از مدیریت کلمه‌عبور استفاده کنید. این برنامه که کارش تولید رمزعبورهای قوی و منحصر به فرد است، پسورها را در نهایت امنیت نگهداری کرده، در قالب رمزگذاری‌شده ذخیره نموده و به طور خودکار آن‌ها را در اپ یا وبسایت مورد نظر وارد می‌کند (در صورت نیاز به لاگین).


امنیت بیشتر: احراز هویت دوعاملی
شما می‌توانید با فعالسازی احراز هویت دو عاملی لایه‌ی امنیتی بیشتری به رمزعبور خود بدهید. با این کار، هکرها نخواهند توانست بدون کد یکبارمصرف به اکانت شما وارد شوند. پلت‌فرم‌های گیمینگ معمولاً دو گزینه دارند: یا از طریق پیام‌های متنی کد می‌فرستند و یا به آن‌ها اجازه می‌دهند از کلاینت موبایل یا اپ‌های طرف‌سوم احرازگر مانند Google Authenticator، Authy یا غیره استفاده کنند. متود اول راحت‌تر است اما استفاده از اپ‌های احرازگر امنیت بیشتری را تضمین می‌دهد. خلاصه بگوییم:
•    برای تمامی سرویس‌ها پسوردهای منحصر به فرد و قوی بگذارید. اگر هم توان مدیریت این همه رمزعبور را ندارید از مدیریت کلمه عبور استفاده کنید.
•    برای ماکسیمم سطح محافظت، احراز هویت دوعاملی را فعالسازی کنید.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

درباره نویسنده

ثبت دیدگاه