关于密码安全,别心存侥幸 (宜未雨而绸缪,毋临渴而掘井)!
昨天一个STEEMIT的朋友找到我,他在STEEMIT的一个账户密码找不到了,期望我能帮他找回。这个账户是他委托我代为注册的一个公益账户,里边有大致近300 SBD,说多不多,说少也不少。一旦这个账户无法找到,他就得自掏腰包去补足这部分金额了。
这个朋友是STEEMIT老鸟,注册的比我还早,也一直活跃,按说不该犯这种低级错误。或许是因为这个公益账户不需要经常登陆,所以他把密码藏到了一个足够安全的地方,安全到当他自己想找的时候,也找不到了。😭
(图源:pixabay)
如果你进入过STEEMIT的密码修改页面,你会看到如下提示:
- The first rule of Steemit is: Do not lose your password.
- The second rule of Steemit is: Do not lose your password.
- The third rule of Steemit is: We cannot recover your password.
- The fourth rule: If you can remember the password, it's not secure.
- The fifth rule: Use only randomly-generated passwords.
- The sixth rule: Do not tell anyone your password.
- The seventh rule: Always back up your password.
其中第三条原则就是密码不能恢复。
尝试恢复
但是STEEMIT还有一个Recover Account,这又是什么鬼?
为了让我这个朋友死心安心,我特意进了一下这个恢复账户的页面
输入他的账户,提示信息如下:
We are unable to recover this account, it has not changed ownership recently.
也就是说最近30天内没改过密码的没法恢复。
这个Stolen Accounts Recovery,其实是应用于这样的场景,你的密码被盗,小偷修改了你的密码,然后在骗子修改的30天内,你发觉了这个事情,然后来这个页面用之前的密码进行恢复。注意:你必须有小偷修改密码之前的密码,否则是无法恢复的。
所以,像我这个朋友这样,既没被盗也没改过密码的,又找不到之前密码的,就没指望了。
找回密码
知道密码没法回复这个不幸的消息后,我马上兴奋地沮丧地与他分享。
并假惺惺地安慰他:其实密码并没有丢,只不过它在这个世界的某个角落里,你还没有找到而已。既然电脑没被盗,没重装,没格式化,没遭遇水灾火灾地震战争之类的灾害,慢慢找,总会找到的。
不曾想,我这个朋友是个实惠人,对着电脑奋战了一天一宿,然后告诉我密码找到了,这真是让人甚为遗憾非常开心。
虽然密码找回了,但是这种找回方式和STEEMIT的机制没有一丁点关系,所以,切记: We cannot recover your password.
不要心存侥幸,并不是每个人都会向他这样好运气,丢了之后,还能找回来。如果电脑被盗呢?不小心重装呢?不小心硬盘坏掉呢?......
如何保存
(图源:pixabay)
通过我朋友这个事例,我觉得有必要再强调一下密码安全的重要性。
毕竟,他这种老鸟都能犯这样的错误,新手们更是很难避免。密码丢了是小事,但是账户里的钱从此就变成冻结的资金了, 这事想想就很令人纠结,不是吗?
那些电脑被盗呢?不小心重装呢?不小心硬盘坏掉的事情,可能一辈子都遇不到,可是——万一遇到呢?
有句话咋说来着: 宜未雨而绸缪,毋临渴而掘井!
那么该如何保存密码呢?我建议如下:
- 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
- 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
- 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。
对比一下这三点,我发现我做的其实也不到位,不多写了,保存密码去了。
忽然感觉好危险,要不我把密码发给o哥保存一份吧。
你是这个网站上最明智的人!!
o哥我隐藏这么深你竟然都看出来了。。。。真是太厉害了。
密码:********************************
你是这个网站上最坏的人!!
哥,你是不是喝多了,脑子糊涂了?
好谨慎的O哥哦!
谢谢夸奖
😱
当我login steemit 时还是得用主密码吧?有很多种keys搞得有点乱😅
原则上,永远不要用主密码
除非在STEEMIT上进行修改密码之类的操作
好的,知道了!谢谢
Thank you information..
Gread Post..
我把密碼放在多個地方,應該不會不見的吧。
哈哈哈,还要小心被偷走
這個倒也是,要格外小心!
哈哈,你的文章风格很有趣。
其实我更希望别人夸我你的文章很有价值 😀
Great post :)
我就是這樣保護我的密碼的,看來這樣做應該是標準程序了!
大赞,很高兴你能做到好好保管密码
我的那个朋友就比较愚昧,作为一个老鸟,竟然犯这种低级错误不好,忘了他也混STEEMIT啦,我这样说他,他看到可能会不高兴,还是删掉吧。
作為一個老鳥,你連刪除文字都不會?
难道不是这样删除吗?