Auf nicht offiziellen EVE Online-Webseiten werden Sie manchmal nach Ihren EVE Online-Zugangsdaten gefragt. Dies stellt ein Sicherheitsrisiko dar. Deswegen können Sie zur Sicherheit das EVE Online „Single Sign On“-System (SSO) verwenden. Mit dem SSO können Sie Ihre Zugangsdaten auf der Webseite sicher eingeben und Ihren Spielercharakter bestätigen.
Allerdings sollten Sie mehrere Hinweise hierzu beachten, wenn Sie eine nicht offizielle CCP-Webseite besuchen:
- Der User sollte sich vergewissern, dass es sich um einen sicheren Login auf der Webseite handelt. Hierzu lesen Sie bitte weiter unten den Abschnitt „Wie das Single Sign On-System (SSO) sicher verwendet wird“.
- Wenn Sie ein zugelassenes SSO verwenden, dann werden keine Accountangaben angezeigt (so z.B. Benutzername oder Passwort). Das SSO wird nur bestätigen, ob sich auf dem Account ein Charakter befindet.
- Falls Ihnen die Webseite verdächtig erscheint, dann sollte der User keine Accountinformationen eingeben. Alle verdächtigen Webseiten sollten an folgende E-Mail-Adresse gemeldet werden: security@ccpgames.com
Weitere Informationen bezüglich des „Single Sign On“-Systems (SSO) finden Sie weiter unten in diesem Artikel.
Was ist das „Single Sign On“-System (SSO)?
Ein Beispiel eines SSO ist die Webseite https://www.goodreads.com/, die Ihre Facebook- Twitter, Google- oder sogar Amazon-Logins verwendet. Der Vorteil ist, dass auf Goodreads keine Benutzernamen oder Passwörter verwendet werden. Ein weiterer Pluspunkt ist eine vereinfachte Registrierung und die Vermeidung der Erstellung neuer Accountnamen und Passwörter.
Im Falle von EVE Online bedeutet dies, dass das SSO-System sich um das Einloggen kümmert und einen Ihrer Charaktere bestätigen kann. Wenn Sie sich in eine Webseite einloggen, dann wird ein Charakter zur Authentifizierung gewählt. Hiermit kann CCP beim Login auf die Webseite per EVE SSO den Besitzer des Charakters überprüfen.
Die entsprechende Webseite erhält nur Informationen bezüglich des Charakters. Der Benutzername oder das Passwort sind nicht sichtbar. Die entsprechende Webseite erhält keine Informationen über den Account, der den Charakter enthält. Darüber hinaus erhält die Webseite auch keine Angaben über andere Charaktere vom selben Account.
Das „Single Sign On“-System (SSO) sieht folgendermaßen aus:
Das „Single Sign On“-System (SSO) sicher verwenden
Das „Single Sign On“-System (SSO) ist eine Art Torwächter. In unserem Fall wird die virtuelle Identität gesichert. Leider gibt es im Internet viele Betrüger, die Geld ergaunern möchten und hierzu alle Möglichkeiten ausnutzen. Deswegen versuchen sie an die Kontodaten mittels sozialer oder technischer Methoden zu gelangen. So z.B. per Phishing oder Spoofing aus Quellen wie z.B. Behörden als auch Webportalen.
Wie verwenden Sie nun das SSO am sichersten? Glücklicherweise existieren heutzutage Tools und Technologien, um die Sicherheit mit sicheren Kontakten und der Kommunikation hierzu zu gewährleisten. Wenn Sie diese Informationen verwenden, dann können wir ausfindig machen, ob Sie betroffen sind. Im Falle unseres SSOs sieht es folgendermaßen aus.
So überprüfen Sie, ob eine sichere Verbindung zur Webseite besteht, bevor Sie Ihre Daten eingeben
Es existiert nur ein legitimer Domänenname und Hostname für unser SSO, nämlich login.eveonline.com. Beachten Sie hierzu bitte, dass die Verbindung via https stattfindet (beachten Sie das „s“!). Geben Sie niemals die Zugangsdaten bei einer http: Verbindung an (mit einfachem Plaintext).
Stellen Sie sicher, dass die Verbindung sicher verschlüsselt und authentifiziert ist
Dies ist ein Beispiel des Verifizierungsdialog, der erscheint, wenn Sie auf das kleine Icon links neben der Adresse (URL) im Chrome-Browser. Jeder moderne Browser bietet diese kurze Übersicht an und ermöglicht eine sichere SSO-Verbindung mit Verschlüsselung.
Manuelle Verifizierung der Zertifikate
Dies ist ein Beispiel des Verifizierungsdialogs, der erscheint, wenn Sie auf das kleine Icon links neben der Adresse (URL) im Chrome-Browser klicken. Jeder moderne Browser bietet diese kurze Übersicht an und ermöglicht eine sichere SSO-Verbindung mitsamt Verschlüsselung.
Und zum Schluss…
Wenn Sie diese Empfehlungen befolgen, dann werden Sie die Risiken eines Accountdiebstahls reduzieren. Darüber hinaus würden wir Sie bitten, irreführende, falsche oder fragwürdige Verwendungen unseres SSO an folgende E-Mail zu melden: security@ccpgames.com.