СИСТЕМА ЕДИНОГО ВХОДА (SSO)

Для посещения неофициальных веб-сайтов EVE Online, от пользователей может потребоваться войти в систему, используя данные своей учетной записи EVE Online. Это может вызвать беспокойство за безопасность их аккаунта. Тем не менее, возможно, что веб-сайт использует систему единого входа EVE Online (далее SSO). Данный вход позволяет пользователям безопасно отправлять информацию о своей учетной записи на сервер EVE Online и на веб-сайт для получения подтверждения того, что игрок владеет определенным персонажем.

 

Есть несколько важных моментов, которые следует учитывать при запросе ввода данных учетной записи при посещении неофициального сайта CCP:

  • Пользователи должны убедиться, что сайт, запрашивающий информацию для входа, является безопасным. Чтобы определить безопасность сайта, пожалуйста, ознакомьтесь с разделом "Как безопасно использовать единый вход", опубликованном ниже.
  • Использование SSO не означает, что веб-сайт увидит данные учетной записи (имя пользователя или пароль). SSO подтвердит только то, что на данной учетной записи есть персонаж.
  • Если возникают какие-либо сомнения в безопасности или подлинности веб-сайта, пользователи не должны вводить какую-либо информацию об учетной записи. О любых подозрительных сайтах следует сообщать по адресу security@ccpgames.com.

Более подробную информацию о SSO можно найти в статье ниже:

 

ЧТО ТАКОЕ SSO?

Система единого входа, также известная как SSO - это способ входа на какой-либо веб-сайт или приложение, используя имя пользователя и пароль с другого веб-сайта без повторной аутентификации.

Например, https://www.goodreads.com/ попросит войти в систему с помощью Facebook, Twitter, Google или даже Amazon. Для Goodreads это удобно, так как это означает, что им не нужно беспокоиться об управлении зарегистрированными именами пользователей и паролями. Это также имеет преимущество в том, что значительно упрощает вход на их сайт без регистрации или отслеживании нескольких дополнительных имен учетных записей и паролей.

Для EVE Online, SSO означает вход на веб-сайт, который интегрировал единый вход с EVE и может подтвердить определенного персонажа. При входе на сайт для аутентификации он будет выбран, и веб-сайт позволит EVE SSO получить подтверждение от CCP о принадлежности персонажа тому или иному игроку.

Исходный веб - сайт получит только информацию о персонаже. Он никогда не увидят имя учетной записи или пароль. Данный веб-сайт не будет знать, на каком аккаунте находится этот персонаж, а также не будет иметь никакого способа связать этот персонаж с любым другим персонажем в той же учетной записи.

 

SSO выглядит примерно так:

 

 

Как безопасно использовать единый вход:

SSO, по своей природе, является сторожем при входе. В нашем случае, он охраняет от тех, кто может получить доступ к виртуальной идентификации. К сожалению, в интернете много мошенников, ожидающих шанса получить прибыль или какую-либо выгоду, и они рады сделать это любым возможным способом. Они пытаются обманом заставить людей предоставить им свои учетные данные с помощью социальных и технических мер, включая Фишинг и Спуфинг, а также веб-порталов.

 

Так каков наилучший способ безопасного использования системы единого входа? К счастью, в настоящее время инструменты и технологии предоставляют нам много информации о доверительных отношениях и безопасности связи. Используя эту информацию, мы можем определить, являемся ли мы объектом атаки или нет. В случае SSO это выглядит следующим образом:

 

Проверьте безопасное подключение к правильному веб-ресурсу, прежде чем вводить какие-либо учетные данные

Существует только одна допустимая комбинация домена и имени хоста для нашего единого входа, это login.eveonline.com. Также убедитесь, что соединение осуществляется по протоколу https: (обратите внимание на “s”), и никогда не вводите никаких учетных данных через обычный текст и/или неавторизованные http: соединения.

 

Убедитесь, что соединение надежно зашифровано и аутентифицировано

Это пример диалогового окна проверки, отображаемого при нажатии на небольшой значок блокировки, слева от строки URL-адреса в браузере Chrome. Каждый современный браузер предоставляет этот или аналогичный краткий обзор, который позволяет проверить доверительные отношения соединения SSO и уровень безопасности применяемого шифрования.

 

Проверка сертификата вручную:

 

Путем такой проверки сертификата подключения к веб-ресурсу, можно провести ее для используемого домена и истечения срока его действия.

 

В заключение:

Следуя этим рекомендациям, можно снизить риск кражи данных учетной записи. Кроме того, мы рекомендуем сообщать о любом вводящем в заблуждение, фиктивном или сомнительном использовании нашего единого входа в security@ccpgames.com.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 18 из 44
Еще есть вопросы? Отправить запрос