قلعه دیجیتال: چگونه اکانت PSN خود را ضدگلوله کنیم؟ (راهنمای جامع فعال‌سازی Passkey سخت‌افزاری)

مجید قربانی نژاد تصور کنید صبح بیدار می‌شوید، کنسول PS5 خود را روشن می‌کنید و با پیام وحشتناک "You have been signed out" مواجه می‌شوید. ایمیل‌تان را چک می‌کنید و می‌بینید رمز عبور تغییر کرده، ایمیل بازیابی عوض شده و موجودی کیف پولتان صفر شده است. این یک داستان ترسناک خیالی نیست؛ این واقعیتی است که در ۴۸ ساعت گذشته برای هزاران گیمر (از جمله ژورنالیست‌های مشهور) اتفاق افتاده است. هکرهای جدید حتی به "تایید دو مرحله‌ای پیامکی" (SMS 2FA) هم رحم نمی‌کنند. آن‌ها با مهندسی اجتماعی و دور زدن سیستم‌های پشتیبانی سونی، وارد اکانت می‌شوند. اما نترسید. ما در تکین‌گیم اینجا هستیم تا سپر دفاعی شما را بالا ببریم. تکنولوژی جدیدی به نام Passkey وجود دارد که عملاً اکانت شما را "ضدگلوله" می‌کند. در این مقاله ۲۰۰۰ کلمه‌ای، نه تنها یاد می‌گیرید چگونه آن را فعال کنید، بلکه تمام حفره‌های امنیتی که روحتان هم از آن‌ها خبر ندارد را می‌بندیم. آماده‌اید قلعه خود را بسازید؟

۱. چرا قفل‌های قدیمی شکستند؟ (تحلیل هک اخیر) تا همین دیروز، فکر می‌کردیم اگر یک رمز عبور پیچیده (شامل @ و # و عدد) داشته باشیم و تایید دو مرحله‌ای پیامکی (SMS) را روشن کنیم، امن‌ترین گیمر دنیا هستیم. اما

اخبار اخیر نشان داد که این دیوار دفاعی، کاغذی بیش نیست. مرگ رمز عبور و اس‌ام‌اس مشکل رمزهای عبور (Passwords) این است که آن‌ها "قابل اشتراک‌گذاری" و "قابل لو رفتن" هستند. اگر دیتابیس یک سایت دیگر هک شود

و شما از همان رمز در PSN استفاده کرده باشید، کارتان تمام است. اما مشکل بزرگتر، تایید پیامکی است. هکرها از روشی به نام SIM Swapping استفاده می‌کنند. آن‌ها با اپراتور تلفن همراه تماس می‌گیرند، خود را جای

شما جا می‌زنند و سیم‌کارت شما را روی گوشی خودشان فعال می‌کنند. به همین سادگی، کد تایید برای آن‌ها ارسال می‌شود نه شما! باگ جدید پشتیبانی سونی در حملات اخیر، هکرها حتی سیم‌کارت را هم هک نمی‌کنند. آن‌ها

با داشتن ایمیل شما، با پشتیبانی چت سونی تماس می‌گیرند و ادعا می‌کنند که به گوشی دسترسی ندارند. سیستم‌های قدیمی پشتیبانی گاهی اوقات با دریافت اطلاعات ساده (مثل تاریخ تولد یا سریال کنسول که قابل پیدا کردن

است)، لینک ریست پسورد را به ایمیل جدیدی می‌فرستند. اینجاست که ما نیاز به سیستمی داریم که "انسان" را از معادله حذف کند. ۲. تکنولوژی Passkey چیست؟ (به زبان ساده) تکنولوژی Passkey (کلید عبور) که توسط اتحادیه

FIDO و با همکاری غول‌هایی مثل گوگل، اپل و مایکروسافت ساخته شده، آینده امنیت اینترنت است. سونی اخیراً این قابلیت را به PSN اضافه کرده است. تفاوت "چیزی که می‌دانید" و "چیزی که دارید" رمز عبور (Password):

چیزی است که شما می‌دانید (یک رشته حروف). هر چیزی که می‌دانید، قابل دزدیده شدن یا حدس زدن است. کلید عبور (Passkey): چیزی است که شما دارید (گوشی موبایل شما یا اثر انگشت شما). وقتی Passkey را فعال می‌کنید، ادامه مطلب در سایت