Система единого входа: детальный обзор

Девблог от CCP FoxFour о системе единого входа - возможности входа на веб-сайты под именем своего персонажа в EVE Online.

EVE Online SSO and what you need to know
03.07.2014 22:22 By CCP FoxFour

Введение

Здравствуйте, капсулёры. Прошу отнестись к нижеследующему тексту с должной серьёзностью. В ближайшем будущем ряду сайтов будет предоставлена возможность использовать систему единого входа EVE Online (Single Sign-On, SSO). Что же имеется в виду под этими словами и как именно это касается лично вас?

Системы единого входа обеспечивают возможность войти на некий сайт в интернете с использованием данных авторизации другого сайта. Например, зайдите на и войдите в систему. При попытке входа вам предложат представиться в качестве пользователя Facebook, Twitter, Google или даже Amazon. С точки зрения сайта Googlereads это избавляет сайт от необходимости хранить у себя авторизующие вас данные. С точки зрения пользователя — значительно облегчается вход на сайт, так как отпадает необходимость регистрироваться и запоминать новые комбинации учётных записей и паролей к ним. Таким образом, процесс входа на сайт существенно упрощён для обеих сторон.

Cистема единого входа EVE Online позволит вам зайти на снабженный должным инструментарием сайт, сообщив, что вам (подписчику EVE Online) принадлежит определённый игровой персонаж. В процессе входа на сайт у вас уточнят, каким именно пилотом вы желаете представиться; в свою очередь, сайт, использующий EVE SSO, получит от CCP подтверждение, что вам действительно принадлежит этот персонаж. Имя и пароль вашей учётной записи останутся вне пределов видимости стороннего сайта; он получит лишь имя пилота. Ему не будет известно, к какой учётной записи приписан указанный вами персонаж. Кроме того, он не сможет сопоставить указанного персонажа с другими персонажами той же учётной записи — мы сохраним конфиденциальность всех этих данных.

Единый вход EVE Online выглядит следующим образом:

Замечательно, но какое вам дело? Вы просто играете в «Еву», не так ли? Суть в том, что вскоре эта страница станет частью ряда сторонних сайтов. Вам совершенно необходимо знать, как избежать попыток обмана и воровства данных вашей учётной записи. Ранее систему единого входа использовали лишь официальные сайты EVE Online; если подобная страница появлялась где бы то ни было ещё, самого факта уже было достаточно, чтобы остановиться и не вводить требуемые данные. Поскольку в ближайшем будущем мы намерены расширить область применения системы единого входа, мы хотели бы убедиться, что всем пользователям в полной мере ясны необходимые меры безопасности при идентификации в качестве подписчика EVE Online.

Необходимые меры безопасности

Система единого входа — это стражник у ворот. В нашем случае он защищает право доступа к вашей виртуальной личности. К сожалению, интернет полон обманщиков и мошенников, которые только и ждут, как бы получить доход от этих данных. Они не остановятся ни перед чем, лишь бы реализовать свои планы в меру фантазии. Вас будут пытаться обмануть и добиться того, чтобы вы сообщили данные своей учётной записи, провоцируя вас на это как социальными, так и техническими мерами, посредством и создания и интернет-порталов, лишь притворяющихся благонамеренными и надёжными.

Как защититься от воровства информации? Сейчас в нашем распоряжении находится достаточное количество информационно-технологических решений, касающихся защищённых соединений и обеспечения безопасности на линиях связи. Используя эти возможности, мы сможем предоставить вам данные, благодаря которым вы сможете определить, атакуют ли вас в данный момент. В данном случае меры предосторожности будут выглядеть следующим образом:

Перед вводом данных учётной записи убедитесь, что подключены к верному сайту интернета, используя безопасное соединение.

sso2

Доверенным сайтом для ввода данных учётной записи можно считать лишь один сайт (одно сочетание доменного имени и имени хостинга): login.eveonline.com Кроме того, убедитесь, что поддерживаете соединение по протоколу https: (буква s здесь крайне важна), и никогда не передавайте незащищённые протоколом данные.

Убедитесь, что соединение авторизовано и зашифровано

sso3.png

Здесь показан пример окна, отображаемого при нажатии на пиктограмму-замок слева от поля для ввода гиперссылки в «Хроме». Подобные сведения предоставит любой современный браузер; так вы сможете ознакомиться с доверенными отношениями установленного соединению и со степенью его шифрования.

Подтверждение сертификата вручную

sso4.png

Вручную проверив сертификат интернет-объекта, к которому вы подключаетесь, вы можете подтвердить, что сертификат не просрочен и применим к используемому адресу в сети.

Соблюдая эти инструкции, вы сможете снизить риск кражи данных учётной записи (и, как следствие, виртуальной личности). Кроме того, мы просим вас сообщать о всех фальшивых, вводящих в заблуждение или просто сомнительных случаях использования системы единого входа по адресу электронной почты security@ccpgames.com.

Пробный запуск системы единого входа

В середине мая мы начали на участие в пробном запуске системы единого входа EVE Online. Несколько сайтов интернета были отобраны нами и приняли участие в этом запуске; им были предоставлены сведения, необходимые для подключения к системе. Пробный запуск ограничен узким кругом сайтов, но используемая открыта и доступна всем.

Первый этап пробного запуска системы завершён; на нём мы предоставили документацию и процедуры использования системы участникам этого этапа. На основе полученных отзывов мы приняли определённые решения и внесли исправления в созданную систему. В данный момент идёт второй этап пробного запуска системы; мы обеспечиваем доступ к системе единого входа пилотами с испытательного сервера EVE Online. Процесс подключения сайтов к системе единого входа уже начат, и будет длиться в течение июля. В течение этого времени их смогут посещать пилоты испытательного сервера EVE Online («Сингьюлэрити»). Если всё пойдёт по плану, в августе участники пробного запуска смогут впускать пилотов с основного сервера «Евы», то есть с «Транквилити». Далее мы планируем открыть систему единого входа для всех желающих — однако точные сроки внедрения плана в жизнь пока неизвестны; к этому этапу мы перейдём не ранее, чем удостоверимся в безупречности предоставляемого инструментария.

Далее перечислим участников пробного запуска:

Поскольку эта система в данный момент работает лишь на испытательном сервере, нет нужды удивляться, что приглашение войти в неё пока не видно на главных страницах перечисленных сайтов. Однако можно ожидать, что в ближайшее время их посетители увидят интерфейс подключения к системе единого входа EVE Online.

Мы очень благодарны всем участникам пробного запуска системы. Их отзывы великолепны, а искреннее желание вложить время и усилия в развитие проекта заслуживает восхищения.

Это рекомендационное сообщение отдела безопасности написано нижеподписавшимися:
CCP FoxFour () и CCP Bugartist ().

, оф.перевод.

Добавить комментарий

Подписка

EVE Online


(возврат в игру).