Devblog: EvE Online Single Signon

Szintén  Jlust Orin-tól, köszönjük az olvasni valót 🙂


 

Hello pilóták!

Elég fontos információ miatt írunk nektek .A nagyon közeli jövőben, sok másik – nem hivatalos EVE Online – weboldal elkezdi majd használni az úgynevezett SSO-t (Single-Sign-On). Ok ez cool, de mi az az SSO?

Egyszerűen mondva, SSO lehetővé teszi, hogy egy weboldalra bejelentkezz egy másik weboldalon regisztrált felhasználói neveddel és jelszavaddal. Például, navigálj a www.goodreads.com-ra és próbálj meg bejelentkezni. Meg fogják kérdezni, hogy Facebookkal, Twitterrel, Google-lel, vagy Amazonnal akarsz belogolni. A Goodreads oldalnak ez nagyszerű, mert ez az jelenti, hogy nem kell azzal bajlódniuk, hogy a felhasználókat nyilvántartsák. Van egy olyan előnye is, hogy a látogatónak is egyszerűbbé teszi a bejelentkezést a weboldalukra, mert nincsen szüksége regisztrációra és a sok extra felhasználónevet és jelszót nyomon követnie.

Az EVE számára az SSO azt jelenti, hogy bármilyen weboldalra be tudsz majd lépni ami integrálta az EVE SSO-t és az SSO meg tudja erősíteni, hogy te melyik karakter vagy. Amikor bejelentkezel egy weboldalra, kiválaszthatod majd, hogy melyik karakterrel akarsz belogolni. Mikor ez megtörténik, a weboldal, ahova be akarsz jelentkezni, megerősítést kap a CCP-től, hogy te valóban a tulajdonosa vagy annak a karakternek. A weboldal csal a karaktered információit fogja megkapni, sosem fogja látni az accounthoz tartozó adatokat, vagy jelszót. A weboldal nem fog az accountról tudni és nem lesz módjában a weboldalnak azt a karaktert bármilyen másik karakterhez kapcsolni azon, vagy egy másik accounton.

Az SSO valahogy így fest:

OK, ez mind szép és jó, de mit jelent ez neked, EVE játékosnak és miért közöljük veled ezt az információt? Mivel hamarosan ez a dialog sok másik weboldalakon is meg fog jelenni, ezért fontos, hogy tudd, hogy mire kell figyelni, hogy az adatlopást elkerüld. Eddig, miután tudtad, hogy ez a bejelentkező képernyő egyedül a hivatalos EVE oldalon van, sosem adtad meg a felhasználóneved és jelszavad, ha ehhez hasonlót láttál más weboldalon. Mivel ez meg fog változni nagyon hamarosan, biztosak akarunk lenni, hogy tudod mire kell odafigyelni amikor az EVE accountodba belépsz.

Hogyan csináld biztonságosan?

Az SSO rendszer, természeténél fogva, maga a kapuőr. A mi esetünkben arra figyel és vigyáz, hogy ki kaphatja meg a virtuális identitásunkat. Sajnos az internet teli van csalókkal, akik csak a lehetőségre várnak, hogy profitáljanak, vagy más módon előnyhöz jussanak és ezt gátlástalanul meg is teszik bármilyen módon, amire csak gondolni tudsz. Megpróbálnak átverni és az accountod bejelentkezési adatait ellopni technológiai és szociális eszközöket alkalmazva beleértve az adathalászatot és a átverését a hatóságoknak és portáloknak is.

Most hogy ezt már tudjuk, hogyan lehet ezt akkor biztonságosan csinálni? Szerencsére egy csomó technológia és eszköz a rendelkezésünkre áll manapság, ami ellát minket információval a bizalmi kapcsolatokról és kommunikációs biztonságról. Ezt az információt használva meg tudjuk mondani, hogy célpontjává váltunk-e egy támadónak, vagy sem. Az SSO esetében ez így néz ki:

 

Bizonyosodj meg róla, hogy biztonságos-e a kapcsolat a webtartalom felé mielőtt bármilyen belépési adatot megadnál.

Csak egyetlen hivatalos domain és hostnév kombináció létezik a mi SSO-nkhoz, ami a login.eveonline.com. Azt is ellenőrizd, hogy https:-en keresztül csatlakozol-e (figyelj fel az “s”-re) és soha ne adj meg belépési adatot nem-titkosított kapcsolatoknál (http: – s nélkül).

 

Bizonyosodj meg róla, hogy a kapcsolat titkosított és autentikált

Ez egy példája a megerősítő ablaknak, amit az URL melletti kicsi lakat ikonra kattintva tudsz előhozni Chrome-ban. Minden modern böngésző lehetőséget nyújt hasonló áttekintő ablak megjelenítésére, ahol ellenőrizheted a kapcsolat biztonságát és a biztonsági szintjét a titkosításnak.

 

A tanusítvány manuális ellenőrzése

Manuális ellenőrzés lehetőséget ad arra, hogy a webtartalom által használt kapcsolat biztonságát ellenőrizni tudd. A megfelelő domain van-e használva és hogy a tanusítvány nem járt-e még le.

Kövesd fenti javaslatokat és ezzel csökkenteni tudod annak az esélyét, hogy a belépési adataidat és ezáltal a virtuális identitásodat ellopják. Valamit szeretnénk ha minden félrevezető, nem egyértelmű, vagy megkérdőjelezhető felhasználását az SSO-nak jelentenétek a security@ccpgames.com-ra.

SSO Limited Trial

Május közepén lehetővé tettük mindenki számára, hogy feliratkozzon a próbaüzemre. Itt a fórum thread Azóta már kiválasztottuk azokat a weboldalakat, amelyek részt vehetnek a próbaüzemben és megadtuk nekik a szükséges információt ahhoz, hogy az SSO-t elkezdjék használni. Ugyan a próba csak néhány weboldalra terjed ki, feltöltöttük a dokumentációt, hogy mindenki olvasgathassa és megtalálja

A SSO próbaüzem első fázisának vége melynek tartalma egyszerűen az volt, hogy a próbában résztvevőkkel megosszuk a dokumentációt és elkezdjék használni. Ez sok, remek visszajelzést eredményezett, amelyek alapján megváltoztattunk ezt-azt az SSO-ban. Most következik a második fázis, amely hozzáférést biztosít az SSO-hoz a próbában részvevőknek, de csak a Singularity-n. Ez már meg is történt és el is kezdték már az SSO integrálását a weboldalaikba. Ez egész Júliusban tartani fog még és ha minden jól megy, akkor augusztusban hozzáférést fogunk biztosítani ezeknek a weboldalaknak, hogy a Tranquility szervert használják. Ezt követően a cél az, hogy az SSO-t mindenkinek, aki csak használni akarja, elérhetővé tegyük.

Weboldalak, amik részt vesznek az SSO próbaüzemben:

Mivel az SSO a teszt-szervert használja, ezért válószínűleg nem fogod még a weboldalakon látni, de ezek azok a weboldalak, amin várhatod, hogy lásd.

Szeretnénk megköszönni a próbamenetben résztvevőknek a részvételt. A visszajelzéseik remekek voltak és köszönjük az erőfeszítést, amelyet egyértelműen hajlandóak belefektetni ebben a remek dologba.

 

Eredeti DevBlog

Reklámok