Для посещения неофициальных веб-сайтов EVE Online, от пользователей может потребоваться войти в систему, используя данные своей учетной записи EVE Online. Это может вызвать беспокойство за безопасность их аккаунта. Тем не менее, возможно, что веб-сайт использует систему единого входа EVE Online (далее SSO). Данный вход позволяет пользователям безопасно отправлять информацию о своей учетной записи на сервер EVE Online и на веб-сайт для получения подтверждения того, что игрок владеет определенным персонажем.
Есть несколько важных моментов, которые следует учитывать при запросе ввода данных учетной записи при посещении неофициального сайта CCP:
- Пользователи должны убедиться, что сайт, запрашивающий информацию для входа, является безопасным. Чтобы определить безопасность сайта, пожалуйста, ознакомьтесь с разделом "Как безопасно использовать единый вход", опубликованном ниже.
- Использование SSO не означает, что веб-сайт увидит данные учетной записи (имя пользователя или пароль). SSO подтвердит только то, что на данной учетной записи есть персонаж.
- Если возникают какие-либо сомнения в безопасности или подлинности веб-сайта, пользователи не должны вводить какую-либо информацию об учетной записи. О любых подозрительных сайтах следует сообщать по адресу security@ccpgames.com.
Более подробную информацию о SSO можно найти в статье ниже:
ЧТО ТАКОЕ SSO?
Система единого входа, также известная как SSO - это способ входа на какой-либо веб-сайт или приложение, используя имя пользователя и пароль с другого веб-сайта без повторной аутентификации.
Например, https://www.goodreads.com/ попросит войти в систему с помощью Facebook, Twitter, Google или даже Amazon. Для Goodreads это удобно, так как это означает, что им не нужно беспокоиться об управлении зарегистрированными именами пользователей и паролями. Это также имеет преимущество в том, что значительно упрощает вход на их сайт без регистрации или отслеживании нескольких дополнительных имен учетных записей и паролей.
Для EVE Online, SSO означает вход на веб-сайт, который интегрировал единый вход с EVE и может подтвердить определенного персонажа. При входе на сайт для аутентификации он будет выбран, и веб-сайт позволит EVE SSO получить подтверждение от CCP о принадлежности персонажа тому или иному игроку.
Исходный веб - сайт получит только информацию о персонаже. Он никогда не увидят имя учетной записи или пароль. Данный веб-сайт не будет знать, на каком аккаунте находится этот персонаж, а также не будет иметь никакого способа связать этот персонаж с любым другим персонажем в той же учетной записи.
SSO выглядит примерно так:
Как безопасно использовать единый вход:
SSO, по своей природе, является сторожем при входе. В нашем случае, он охраняет от тех, кто может получить доступ к виртуальной идентификации. К сожалению, в интернете много мошенников, ожидающих шанса получить прибыль или какую-либо выгоду, и они рады сделать это любым возможным способом. Они пытаются обманом заставить людей предоставить им свои учетные данные с помощью социальных и технических мер, включая Фишинг и Спуфинг, а также веб-порталов.
Так каков наилучший способ безопасного использования системы единого входа? К счастью, в настоящее время инструменты и технологии предоставляют нам много информации о доверительных отношениях и безопасности связи. Используя эту информацию, мы можем определить, являемся ли мы объектом атаки или нет. В случае SSO это выглядит следующим образом:
Проверьте безопасное подключение к правильному веб-ресурсу, прежде чем вводить какие-либо учетные данные
Существует только одна допустимая комбинация домена и имени хоста для нашего единого входа, это login.eveonline.com. Также убедитесь, что соединение осуществляется по протоколу https: (обратите внимание на “s”), и никогда не вводите никаких учетных данных через обычный текст и/или неавторизованные http: соединения.
Убедитесь, что соединение надежно зашифровано и аутентифицировано
Это пример диалогового окна проверки, отображаемого при нажатии на небольшой значок блокировки, слева от строки URL-адреса в браузере Chrome. Каждый современный браузер предоставляет этот или аналогичный краткий обзор, который позволяет проверить доверительные отношения соединения SSO и уровень безопасности применяемого шифрования.
Проверка сертификата вручную:
Путем такой проверки сертификата подключения к веб-ресурсу, можно провести ее для используемого домена и истечения срока его действия.
В заключение:
Следуя этим рекомендациям, можно снизить риск кражи данных учетной записи. Кроме того, мы рекомендуем сообщать о любом вводящем в заблуждение, фиктивном или сомнительном использовании нашего единого входа в security@ccpgames.com.