Inicio de sesión único (SSO)

Updated

Puede que los jugadores visiten sitios web no oficiales de EVE Online y se les pida que inicien sesión utilizando las credenciales de sus cuentas de EVE Online. A algunos jugadores les puede preocupar esto dada la importancia de la seguridad de las cuentas. Sin embargo, es posible que el sitio web utilice el inicio de sesión único (SSO) de EVE Online. El SSO permite a los jugadores enviar su información de cuenta de manera segura al servidor de inicio de sesión de EVE Online y al sitio web recibir la confirmación de que el jugador es propietario de un personaje específico.

 

Hay algunos aspectos que deben tenerse en cuenta cuando un sitio web no oficial de CCP solicita a un jugador que introduzca las credenciales de su cuenta:

  • El jugador debe asegurarse de que el sitio que solicita el inicio de sesión sea seguro. La sección "Cómo utilizar el SSO de manera segura" a continuación puede ayudar a los jugadores a determinar si el sitio es seguro.
  • Utilizar un SSO auténtico implica que el sitio web no puede ver las credenciales de cuenta de un jugador (nombre de usuario y contraseña). El SSO solo confirmará si un jugador tiene un personaje en una cuenta.
  • Si un jugador tiene alguna duda sobre la seguridad o la autenticidad de un sitio web, debería evitar introducir ninguna información de su cuenta. Animamos a los jugadores a informar sobre cualquier sitio sospechoso en security@ccpgames.com.

 

En el siguiente artículo se incluye información detallada sobre el SSO.

 

¿Qué es el SSO?

El SSO, también conocido como inicio de sesión único, es un método que tienen los usuarios de iniciar sesión en un sitio web o en una aplicación utilizando sus nombres de usuario y contraseñas desde otro sitio web. Por ejemplo, si entras en https://www.goodreads.com/ e intentas iniciar sesión te preguntarán si quieres iniciar sesión con Facebook, Twitter, Google o incluso Amazon. Esto es genial para Goodreads, porque no tienen que preocuparse de administrar la información de tu nombre de usuario y contraseña. Otra gran ventaja es que te facilita enormemente iniciar sesión en sitios web, ya que no necesitas registrarte o hacer un seguimiento de los diferentes nombres de cuenta y contraseñas.

Para EVE Online, el SSO implica que puedes iniciar sesión en un sitio web con el SSO de EVE integrado y confirmar que tienes un personaje específico. Durante el inicio de sesión en un sitio te preguntarán con qué personaje te quieres autenticar y CPP confirmará al sitio web que te permitió iniciar sesión con el SSO de EVE que eres el propietario de ese personaje. El sitio web original solo accederá a tu personaje; nunca verán tu nombre de cuenta ni tu contraseña. El sitio web original no sabrá a qué cuenta pertenece ese personaje ni tendrá, al menos por nuestra parte, ningún modo de vincular ese personaje con otro personaje de la misma cuenta.

Así es el SSO:

 

Cómo utilizar el SSO de manera segura

Un sistema SSO es, por naturaleza, como un guardián. En nuestro caso, el guardián protege tu identidad virtual de aquellos que pueden acceder a ella. Por desgracia, Internet está repleto de estafadores esperando la oportunidad de sacar provecho u obtener algunos ingresos, y lo harán encantados del modo más retorcido que puedas pensar. Intentan engañarte pidiéndote las credenciales de tu cuenta con la ayuda de recursos sociales y técnicos como el phishing y el spoofing de autoridades, así como de portales web.

Dicho esto, ¿cómo hacerlo de manera segura? Tenemos la suerte de que, actualmente, las herramientas y las tecnologías nos ofrecen mucha información sobre las relaciones de confianza y la seguridad en las comunicaciones. Con esta información podemos determinar si estamos siendo objeto de un ataque. En el caso de nuestro SSO, tiene un aspecto parecido a este.

Asegúrate de conectarte de manera segura al recurso web correcto antes de introducir tus credenciales.

La única combinación de dominio legal y nombre de host para nuestro SSO es login.eveonline.com. También debes asegurarte de que estés conectado mediante https: (ten en cuenta la "s") y nunca introduzcas tus credenciales en texto plano ni en conexiones http:no autenticadas.

Comprueba que la conexión esté cifrada y autenticada de manera segura

 

Este es un ejemplo del cuadro de diálogo de verificación que puedes encontrar al hacer clic en el icono del candado diminuto a la izquierda de la barra de direcciones de un navegador Chrome. Todos los navegadores actuales ofrecen este breve resumen o uno similar que te permite comprobar la relación de confianza de tu conexión y el nivel de seguridad del cifrado aplicado.

Verificación manual del certificado

 

Mediante la verificación manual del certificado del recurso web al que estás conectado puedes comprobar si el certificado es válido para el dominio en el que se utiliza y si todavía no ha caducado.

Por último

Si sigues estas recomendaciones, puedes reducir el riesgo de que te roben tus credenciales y, por tanto, tu identidad virtual. También te animamos a que informes de cualquier uso engañoso, fraudulento o cuestionable de nuestro SSO a security@ccpgames.com.

Attachments

No Attachments with this Article
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 7 de 14
Tecnología de Zendesk