Jeśli uważasz, że Twoje konto w serwisie Steam czy Origin, wraz ze wszystkimi zakupionymi przez Ciebie przedmiotami i osiągnięciami, nie leży w kręgu zainteresowania cyberprzestępców, mylisz się. Każdego roku oszuści bez skrupułów kradną setki tysięcy kont w grach, a następnie sprzedają je na czarnym rynku. Pierwszą barierą zabezpieczającą konto jest jego hasło. Jak utworzyć takie, które zapewni co najmniej przyzwoity poziom ochrony?
Dlaczego ktoś chce zdobyć Twoje konto w grze
Kradzież kont można porównać do kradzieży auta: jeśli ma ono określoną wartość, zostanie sprzedane w całości; w przeciwnym razie pójdzie do sprzedania na części. W kontekście gier będą to zakupione przedmioty, informacje o kartach płatniczych czy adresy e-mail, które mogą kazać się przydatne dla spamerów. Swoją cenę ma również nawet konto bez przedmiotów, na przykład do celów wysyłania spamu lub tworzenia farm, a więc i na nim można zarobić na specjalnych forach w ciemnych zakamarkach internetu.
Konta mogą zostać sprzedane za każdą kwotę, od złotówki po całkiem pokaźną sumę, dlatego atakujący starają się utworzyć wiarygodnie wyglądające strony phishingowe, przyciągające uwagę graczy fantastycznymi skinami, skrzynkami z łupami za pół ceny i innymi niesamowicie atrakcjami. Czasami zamiast skomplikowanych schematów łamanie hasła odbywa się przy użyciu ataku siłowego. A jeśli hasło będzie łatwe, np. będzie zawierać nazwę ulubionego zespołu, miasto zamieszkania, markę samochodu czy datę urodzin, możesz spodziewać się rychłego rozstania z kontem.
Innym popularnym sposobem kradzieży kont jest sprawdzenie haseł, które wyciekły z innych serwisów. Szanse powodzenia są wyższe niż myślisz, ponieważ wiele osób używa tego samego hasła do wielu stron. Z tego względu zawsze należy tworzyć unikatowe hasło dla każdej używanej aplikacji i strony internetowej.
Jak ustawić silne hasło do konta w grze
Każdy serwis ma własny interfejs, więc podanie uniwersalnej instrukcji jest w tym przypadku niemożliwe. W ustawieniach serwisu Steam, Battle.net, Origin lub innego wystarczy wyszukać opcję zmiany hasła. Aby ustawić nowe hasło, najprawdopodobniej trzeba będzie ręcznie wprowadzić stare — albo skorzystać z opcji resetowania.
Jak utworzyć hasło na tyle silne, aby nie złamał je komputer cyberprzestępców?
- Powinno mieć co najmniej dziesięć znaków, a najlepiej minimum 15. Im dłuższe, tym lepsze.
- Powinno zawierać małe i duże litery, cyfry i znaki specjalne (jeśli pozwala ich używać dany serwis).
Utworzenie silnego hasła nie jest trudne, gorzej bywa z zapamiętaniem go. Na szczęście możemy wspomagać się różnymi sztuczkami — o swoich metodach opowiada ekspert ds. bezpieczeństwa David Jacoby:
- Użyj pierwszych liter tytułu lub treści ulubionej piosenki
- Umieść między nimi znaki specjalne
- Dodaj słowo, które kojarzysz z danym serwisem z grami
- Sprawdź siłę swojego hasła
Jeśli nie ufasz swojej pamięci lub zwyczajnie nie chcesz wymyślać haseł dla wielu serwisów, skorzystaj z menedżera haseł. Program ten będzie generować dla Ciebie silne i niepowtarzalne hasła, zapisze je w bezpiecznej, zaszyfrowanej postaci i będzie wstawiać je automatycznie w odpowiedniej aplikacji lub na stronie, do której chcesz się zalogować.
Dodatkowa ochrona: autoryzacja dwuetapowa
Możesz dodać kolejną warstwę ochrony, włączając autoryzację dwuetapową. Dzięki temu hakerzy nie zalogują się na Twoje konto, jeśli nie będą mieć kodu jednorazowego, co sprawdza się szczególnie w przypadku wycieku hasła.
Platformy z grami zwykle oferują dwie możliwości: wysyłają kody w wiadomościach testowych lub umożliwiają generowanie ich za pomocą klienta mobilnego danej platformy lub aplikacji do autoryzacji należącej do firmy zewnętrznej, np. Google Authenticator czy Authy. Pierwsze metoda polegająca na wysyłaniu wiadomości tekstowych jest wygodna, ale korzystanie z aplikacji do autoryzacji zapewnia znacznie większe bezpieczeństwo.
Podsumowując, swoje konta w grach ochronisz przed hakerami dzięki dwóm prostym zasadom:
- Ustaw silne i niepowtarzalne hasło do wszystkich serwisów. Jeśli nie chcesz wymyślać wielu kombinacji, które w dodatku trzeba zapamiętać, skorzystaj z menedżera haseł.
- Włącz autoryzację dwuetapową, która zwiększa poziom bezpieczeństwa.