Single Sign On (SSO)

Updated

Os jogadores poderão visitar websites EVE Online não oficiais onde lhes seja pedido que iniciem sessão utilizando as credenciais da sua conta EVE Online. Isto pode ser motivo de preocupação para os jogadores, uma vez que a segurança da sua conta é fundamental. Contudo, é possível que o website esteja a utilizar o EVE Online Single Sign On (SSO). O SSO permite que os jogadores enviem os seus dados de conta com segurança para o servidor de início de sessão EVE Online e que o website receba confirmação de que o jogador possui uma determinada personagem.

 

Há pontos importantes a ter em conta, caso seja pedido a um jogador que envie as credenciais da sua conta quando vista um site não oficial da CCP:

  • Devem assegurar-se de que o site que solicita as informações de início de sessão é seguro. Os jogadores podem determinar se o site é seguro do modo descrito na secção 'Como utilizar o SSO de forma segura', abaixo.
  • A utilização de um SSO autêntico significa que o website não terá acesso às credenciais de conta do jogador (nome de utilizador e palavra-passe). O SSO só confirmará se o jogador possui uma personagem numa conta.
  • Se tiveres dúvidas sobre a segurança ou a autenticidade de um website, não introduzas os teus dados de conta. Os jogadores deverão informar a CCP de quaisquer sites suspeitos através do e-mail security@ccpgames.com

 

Consulta o artigo abaixo para mais informações sobre o SSO.

 

O que é o SSO?

O SSO, também conhecido como início de sessão único, é uma forma de os utilizadores iniciarem sessão num website ou aplicação utilizando o seu nome de utilizador e palavra-passe de outro website. Por exemplo, se visitares https://www.goodreads.com/ e tentares iniciar sessão, eles perguntar-te-ão se pretendes iniciar sessão com o Facebook, Twitter, Google ou até mesmo Amazon. Para a Goodreads, isto é ótimo, pois não precisam de se preocupar em ter de gerir as tuas informações de nome de utilizador e palavra-passe. Também tem a vantagem de facilitar-te a vida, uma vez que para iniciares sessão no site deles não precisas de te registar nem de te lembrar de inúmeros nomes de conta e palavras-passe adicionais.

No EVE Online, o SSO significa que podes iniciar sessão num website que tenha o EVE SSO integrado e confirmar que és uma determinada personagem. Quando inicias sessão num website com o EVE SSO, é-te perguntado que personagem desejas autenticar, e o website recebe da CCP a confirmação de que és o proprietário dessa personagem. O website original só terá acesso à tua personagem, e não ao teu nome de conta ou palavra-passe. O website original não saberá de que conta é a personagem nem terá qualquer meio, pelo menos da nossa parte, para associar essa personagem a qualquer outra que faça parte da mesma conta.

O SSO tem este aspeto:

Como utilizar o SSO de forma segura

Um sistema de SSO, por natureza, é o guarda nos portões. No nosso caso, guarda quem pode aceder à tua identidade virtual. Infelizmente, a Internet está cheia de vigaristas em busca de uma oportunidade para ganhar algum lucro ou benefício, e fazem-no de todas as formas possíveis e imagináveis. Eles tentam enganar-te para que lhes digas as credenciais das tuas contas com a ajuda de meios sociais e técnicos, incluindo phishing e spoofing de autoridades e de portais Web.

Então, como fazê-lo de forma segura? A boa notícia é que as ferramentas e tecnologias atuais fornecem-nos muita informação sobre relações de confiança e segurança na comunicação. Utilizando esta informação, somos capazes de saber se estamos a ser alvo de um ataque ou não. No caso do nosso SSO, isto processa-se como se descreve a seguir.

Valida se estás seguramente ligado ao recurso Web correto antes de introduzires as credenciais

Só existe um domínio e uma combinação de nome de anfitrião legítimos para o nosso SSO, que é: login.eveonline.com. Além disso, certifica-te de que estás ligado via https: (repara no “s”) e nunca introduzas credenciais através de ligações de texto simples e http: não autenticado.

Verifique se a ligação está seguramente encriptada e autenticada

Eis um exemplo do diálogo de verificação ao qual podes aceder ao clicar no ícone de cadeado à esquerda da barra do URL, num browser Chrome. Todos os browsers modernos fornecem estas informações que te permitem verificar a relação de segurança da tua ligação e o nível de segurança da encriptação aplicada à mesma.

Verificação manual do certificado

 

Se verificares manualmente o certificado do recurso Web ao qual estás ligado, saberás se o certificado é válido para o domínio em que é utilizado e se ainda não expirou.

Finalmente

Ao seguires estas recomendações, podes reduzir o risco de te roubarem as tuas credenciais e, por conseguinte, a tua identidade virtual. Encorajamos-te também a informar a CCP de qualquer utilização enganadora, fraudulenta ou questionável do nosso SSO, através do e-mail security@ccpgames.com.

Attachments

No Attachments with this Article
Esse artigo foi útil?
Usuários que acharam isso útil: 6 de 12
Powered by Zendesk