Accesso Unico – Single Sign On (SSO)

Sitios web no oficiales de EVE Online pueden solicitar a los usuarios que inicien sesión con las credenciales de su cuenta de EVE Online cuando las visite. Esto puede causar preocupación por la seguridad de su cuenta. Sin embargo, es posible que el sitio web esté utilizando el inicio de sesión único (SSO) de EVE Online. El SSO permite a los usuarios enviar la información de su cuenta de forma segura al servidor de inicio de sesión de EVE Online y que el sitio web reciba la confirmación de que el jugador posee un personaje específico.

Hay algunos puntos importantes que se deben tener en cuenta cuando se le solicite que envíe las credenciales de la cuenta al visitar un sitio de CCP no oficial:

  • Los usuarios deben asegurarse de que el sitio que solicita la información de inicio de sesión sea seguro. Para determinar si el sitio es seguro, consulte la sección "Cómo utilizar el SSO de forma segura" a continuación.
  • El uso de un SSO auténtico significa que el sitio web no verá las credenciales de la cuenta (nombre de usuario o contraseña). El SSO solo confirmará si una cuenta tiene un personaje.
  • Si existe alguna duda sobre la seguridad o la autenticidad de un sitio web, los usuarios no deben ingresar ninguna información de cuenta. Cualquier sitio sospechoso debe informarse a security@ccpgames.com

 Puede encontrar información más detallada sobre el SSO en el siguiente artículo.

 ¿Qué es el SSO?

El SSO, también conocido como inicio de sesión único, es una forma de iniciar sesión en un sitio web o aplicación utilizando un nombre de usuario y una contraseña de otro sitio web.

 Por ejemplo, https://www.goodreads.com/ solicitará iniciar sesión con Facebook, Twitter, Google o incluso Amazon. Para Goodreads esto es excelente porque significa que no tienen que preocuparse por administrar la información de nombre de usuario y contraseña registrados. También tiene la buena ventaja de que es mucho más fácil iniciar sesión en su sitio sin registrarse o realizar un seguimiento de múltiples nombres de cuenta y contraseñas adicionales.

Para EVE Online, el SSO significa iniciar sesión en un sitio web que ha integrado el SSO de EVE y puede confirmar un personaje específico. Al iniciar sesión en un sitio, se elegirá un personaje para autenticarse y el sitio web permitirá que EVE SSO obtenga la confirmación de CCP que verifica la propiedad del personaje.

El sitio web original solo obtendrá la información del personaje. Nunca verán el nombre de la cuenta o la contraseña. El sitio web original no sabrá en qué cuenta está ese personaje ni tendrá ninguna forma de vincular ese personaje con cualquier otro personaje en la misma cuenta.

El SSO se ve de esta forma:

SSO1.png

Cómo utilizar el SSO de forma segura

 El sistema SSO, por naturaleza, es el guardia en las puertas. En nuestro caso vigila quién puede acceder a la identidad virtual. Lamentablemente, Internet está lleno de estafadores que se demoran y esperan la oportunidad de obtener ganancias o obtener algunos beneficios y están felices de hacerlo de cualquier manera imaginable. Intentan engañar a las personas para que les den las credenciales de su cuenta con la ayuda de medidas sociales y técnicas que incluyen phishing y falsificación de autoridades, así como portales web.

 Dicho esto, ¿cuál es la mejor forma de utilizar el SSO de forma segura? Afortunadamente, las herramientas y tecnologías actuales nos brindan mucha información sobre las relaciones de confianza y la seguridad de las comunicaciones. Utilizando esta información, podemos saber si estamos siendo objeto de un ataque o no. En el caso de nuestro SSO, esto se ve así.

 

Valide la conexión segura al recurso web correcto antes de ingresar cualquier credencial

mceclip1.png

Solo existe una combinación legítima de dominio y nombre de host para nuestro SSO, que es login.eveonline.com. También asegúrese de que la conexión sea a través de https: (tenga en cuenta la "s") y nunca ingrese ninguna credencial sobre texto sin formato y conexiones http: no autenticadas.

 

Verifique que la conexión esté encriptada y autenticada de forma segura

mceclip2.png

Este es un ejemplo del cuadro de diálogo de verificación que se muestra al hacer clic en el ícono de candado pequeño a la izquierda de la barra de URL en un navegador Chrome. Todos los navegadores modernos proporcionan esta o una descripción general breve similar que permite verificar la relación de confianza de la conexión SSO y el nivel de seguridad del cifrado que se aplica.

 

Verificación manual del certificado

mceclip3.png

 Al verificar manualmente el certificado de la conexión del recurso web, se puede realizar la validación del certificado para el dominio que se utiliza y su vencimiento.

 

Finalmente

 Siguiendo estas recomendaciones, es posible reducir el riesgo de robo de credenciales de cuenta. Además, recomendamos informar cualquier uso engañoso, falso o cuestionable de nuestro SSO a security@ccpgames.com.

¿Fue útil este artículo?
¿Tiene más preguntas? Enviar una solicitud