คนอ่านเว็บ BaaGames หลายคนน่าจะมีบัญชีที่เอาไว้เล่นเกมออนไลน์หรือซื้อเกมกันอย่างน้อยก็คนละ 1-2 บัญชี ไม่ว่าจะเป็น Steam, Origin หรือ Battle.net ข้อมูลที่อยู่ในบัญชีพวกนี้นอกจากจะมีตัวละครหรือเซฟเกมที่อุตส่าห์เล่นมาด้วยความยากลำบากแล้ว ยังมีข้อมูลสำคัญอื่นๆ อยู่อีกหลายอย่าง เช่น หมายเลขบัตรเครดิตที่เอาไว้สำหรับซื้อเกม ซึ่งแน่นอนว่าถ้าเกิดรหัสผ่านบัญชีนี้หลุดออกไปให้คนอื่นรู้คงไม่ใช่เรื่องดีแน่ๆ
ลำพังแค่การตั้งรหัสผ่านให้ยาวๆ หรือตั้งให้เดายากๆ ก็อาจจะไม่เพียงพอ เพราะถ้าเกิดวันดีคืนดีเผลอไปต่อ Free Wi-Fi ที่ไหนซักที่ แล้วบังเอิญมีคนเปิดโปรแกรมไว้ดักข้อมูล ก็อาจจะโดนดักเอารหัสผ่านไปได้ หรือบางทีอาจมีคนทำหน้าล็อกอินปลอมๆ แล้วหลอกให้เราใส่ข้อมูลรหัสผ่านลงไป ซึ่งก็อาจจะทำให้ถูกขโมยเงินออกจากบัญชีไปได้ง่ายๆ
ข้อแนะนำที่ง่ายที่สุดในการเพิ่มความปลอดภัยให้กับบัญชีเกมออนไลน์ คือการเปิดใช้งานระบบ 2-Factor Authentication
2-Factor Authentication คืออะไร
ขอเรียกย่อๆ ว่า 2FA ถ้าเอาตามความหมายเลยก็คือการพิสูจน์ตัวตนโดยใช้การยืนยันแบบ 2 ขั้นตอน … อาจจะฟังดูงงๆ ดูวิชาการเกินไป เอาง่ายๆ เลยมันคือการใช้ของ 2 อย่างมาใช้ร่วมกันในการยืนยันว่าเราเป็นเจ้าของบัญชีนี้จริงๆ
ตัวอย่างง่ายๆ ที่เราน่าจะพบเจอกันในชีวิตประจำวัน เช่น การกดเงินจากตู้ ATM ก็ต้องใช้ของ 2 อย่าง คือตัวบัตรและรหัสบัตร หรือเวลาเราใช้บริการพวก E-Banking เวลาเราจะโอนเงินผ่านเว็บ ทางธนาคารก็จะส่ง SMS เป็นตัวเลขชุดนึงมาให้เรากรอกเพื่อยืนยันว่าเราต้องการโอนเงินจริงๆ ซึ่งนี่ก็ถือเป็นการใช้งานระบบ 2FA เช่นกัน
ตอนนี้ผู้ให้บริการเกมออนไลน์หลายๆ แห่งก็เริ่มเอาระบบ 2FA มาให้ลูกค้าใช้งานกันแล้ว โดยบางเจ้าอาจจะใช้การส่งชุดตัวเลขเข้ามาในอีเมลเพื่อใช้ยืนยันอีกทีหลังจากที่เราล็อกอิน หรือบางเจ้าอาจจะทำแอปมือถือไว้สำหรับสร้างรหัสเพื่อใช้ล็อกอินต่างหาก ในบทความนี้จะแนะนำการเปิดใช้งานระบบ 2FA บนบริการ 4 ตัวด้วยกัน คือ Steam, Origin, Battle.net และ Humble Bundle
Steam
Steam มีระบบที่ชื่อ Steam Guard ที่เอาไว้ตรวจสอบในกรณีที่พบว่ามีการล็อกอินเข้า Steam Account ของเราจากอุปกรณ์ที่ไม่เคยถูกใช้ล็อกอินมาก่อน หรือมีการล็อกอินจากต่างสถานที่ ถึงแม้ว่าจะใส่รหัสผ่านได้ถูกต้อง แต่ตัว Steam Guard จะยังไม่ยอมให้ล็อกอินได้สำเร็จ จนกว่าเราจะใส่รหัส 6 หลักที่ Steam จะส่งเข้ามาในอีเมลที่เราใช้ลงทะเบียนไว้
เราสามารถตรวจสอบว่า Steam Account ของเราเปิดใช้งาน Steam Guard อยู่หรือเปล่า ได้ด้วยการเข้าไปดูที่เมนู Steam Settings ดูในส่วน Account ถ้า Steam Guard เปิดใช้งานอยู่จะขึ้นสัญลักษณ์เป็นรูปโล่สีเขียว แต่ถ้าไม่ได้เปิดไว้ก็สามารถเปิดใช้งานได้ด้วยการคลิปที่ปุ่ม Manage Account Security
Origin
Origin มีระบบ Origin Login Verification โดยลักษณะการทำงานก็จะคล้ายๆ กับ Steam Guard คือต่อให้ใส่รหัสผ่านถูก ก็ยังต้องใส่รหัสยืนยันอีกขั้นนึงอยู่ดี ซึ่งของ Origin นี่จะดีกว่า Steam อยู่หน่อยนึงตรงที่สามารถเลือกได้ว่าจะให้ส่งรหัสยืนยันเข้ามาทางอีเมลหรือส่งเข้ามาทาง SMS
ถ้าเกิดเราล็อกอินจากเครื่องที่ไม่เคยถูกใช้ล็อกอินมาก่อน ก็ต้องใส่รหัสยืนยัน หรือถ้าล็อกอินจากเครื่องเดิมแต่เกิน 90 วันแล้ว ก็ต้องล็อกอินใหม่และใส่รหัสยืนยันอีกครั้งเช่นกัน
ระบบ Origin Login Verification ไม่ได้ถูกเปิดใช้งานมาตั้งแต่แรก วิธีการเปิดใช้งาน ต้องล็อกอินเข้า Origin ก่อน แล้วไปที่หน้า Account Management ตรงแถบ Security เลือก Login Verification แล้วกดปุ่ม Turn On
Battle.net
ของ Battle.net จะใช้แอปพลิเคชันชื่อ Battle.net Mobile Authenticator เป็นตัวสร้างรหัสยืนยัน โดยสามารถดาวน์โหลดมาติดตั้งได้ทั้ง iOS, Android, Winfows Phone และ BlackBerry
วิธีการใช้งานก็เหมือนกับระบบอื่นๆ คือหลังจากที่ตั้งค่าบัญชีให้ใช้งานระบบ Mobile Authenticator เสร็จแล้ว เมื่อล็อกอินเสร็จต้องใส่รหัสผ่านยืนยันตัวตนอีกครั้งหนึ่ง
Humble Bundle
Humble Bundle ใช้ระบบ 2-Step Authentication ได้ 2 วิธี คือจะใช้ผ่านแอปพลิเคชันที่ชื่อ Authy หรือส่ง SMS มายืนยันก็ได้ (Authy มีเฉพาะ iOS และ Android)
วิธีการเปิดใช้งานทำได้โดยล็อกอินเข้า Humble Bundle คลิกที่ชื่อ Account ของเรา เลือกเมนู Setting ตรงส่วน Phone Link ใส่หมายเลขโทรศัพท์ลงไปแล้วกดปุ่ม Link
ข้อแนะนำอื่นๆ
การเปิดใช้งาน 2FA ช่วยเพิ่มความปลอดภัยในกรณีที่หากรหัสผ่านหลุดไป คนที่เอารหัสไปได้ก็ยังไม่สามารถล็อกอินเข้าบัญชีของเราได้ แต่ก็ไม่ได้หมายความว่าจะป้องกันได้ 100% เพราะอย่างที่เห็นว่าบริการส่วนใหญ่ใช้วิธีการส่งรหัสยืนยันมาทางอีเมลหรือ SMS ดังนั้นถ้าเกิดว่ารหัสผ่านอีเมลของเราถูกขโมยไปด้วย ก็อาจจะโดนเอารหัสยืนยันไปใช้งานต่อได้ง่ายๆ
หรือถ้าเกิดเป็นการตั้งให้ส่งรหัสยืนยันมาทาง SMS หากมือถือหายหรือถูกขโมย ก็อาจถูกเอารหัสยืนยันออกไปได้ ดังนั้นถ้าเลือกให้ตั้งค่าการยืนยันตัวตนด้วยวิธีนี้แล้ว ก็ต้องรักษามือถือเอาไว้ให้ดีๆ
มีอีกวิธีนึงที่พอช่วยได้ คือเปิดใช้ 2FA ในอีเมล เช่น Hotmail, Gmail, Yahoo เป็นต้น และที่สำคัญคือไม่ควรตั้งรหัสผ่านอีเมลเป็นตัวเดียวกันกับที่ใช้เข้าเล่นเกมหรือเข้าใช้งานบริการอื่นๆ
อีกอย่างที่ต้องระวัง คือเว็บไซต์ Phishing ซึ่งเป็นเว็บไซต์หลอกลวงที่ทำขึ้นมาเลียนแบบหน้าล็อกอินของเว็บไซต์จริง โดยมีจุดประสงค์เพื่อหลอกเอารหัสผ่านของเรา ทาง BaaGames เองก็เคยลงข่าวแจ้งเตือนหน้า Phishing ของ Steam ไปแล้ว ใครสนใจก็สามารถอ่านเพิ่มเติมได้ครับ
เรียบเรียงจาก – Steam, Origin, Battle.net, Humble Bundle
ภาพประกอบ – Flickr