You are viewing a single comment's thread from:

RE: Wenn Vertrauen zu Zugriff wird🗝️ When Trust Turns into Access (DE/EN)

in CCS3 days ago

$upvote100%

Guter Beitrag. Was viele unterschätzen: Ein kompromittierter Active Key ist funktional gleichbedeutend mit „Account unter Fremdkontrolle“, auch wenn Posting und Owner unangetastet bleiben.
Ich handhabe es so:
– Owner Key liegt komplett offline und wurde seit Jahren nicht benutzt.
– Posting Key rotiert selten, nur bei konkretem Anlass.
– Active Key wird erneuert, sobald er auch nur einmal außerhalb klar nachvollziehbarer Frontends eingegeben wurde.
Kritisch ist m. E. nicht nur das Phishing selbst, sondern persistente Berechtigungen (authorities / app-Zugriffe), die nach einem Vorfall oft vergessen werden. Selbst ein späterer Key-Wechsel hilft nur, wenn alte Autorisierungen konsequent entfernt werden.
Regelmäßige Rotation im klassischen Sinne mache ich nicht aber ich behandle Active Keys als verbrauchbar. Sobald Zweifel bestehen: erneuern, neu verbinden, fertig. Alles andere ist unnötiges Risiko.

3 days ago in CCS by
$0.24
  • Pending payout amount: $0.24
  • Breakdown:
        0.00 SBD,
        1.88 STEEM,
        1.88 SP
  • Payout in 4 days
3 votes
Reply 1
Sort:  
  • Trending
    • [-]
     2 days ago 

    Hey @visionaer3003, vielen Dank und sorry für die späte Antwort.

    Nachdem ich meinen Messebesuch in Düsseldorf letztes Jahr abbrechen musste, bin ich gestern noch nach Stuttgart gefahren und war heute auf der CMT. Ich wollte mal schauen, ob ich mir einen neuen Camper zulege und irgendwie passt das Thema dort sogar: mobile Freiheit heißt eben auch, Systeme im Griff zu behalten. 🙂

    Was du schreibst, trifft den Kern sehr genau:

    Ein kompromittierter Active Key ist funktional gleichbedeutend mit „Account unter Fremdkontrolle“

    Und dein Ansatz ist für mich der sauberste: Active Keys als verbrauchbar behandeln. Plus: Authorities/App-Zugriffe konsequent entfernen – das wird gerne vergessen.

    Nebenbei: Ich hätte früher nicht gedacht, dass ich mal öffentlich über solche Themen schreibe – ich habe mir lange geschworen, Arbeit und Privates strikt zu trennen. Aber seit dem Manifest und den Beiträgen danach hat sich mein Fokus etwas verschoben: Ich beschäftige mich wieder stärker mit KI, Systemen und Sprache – weniger als Technikbegeisterung, mehr als Beobachtung: was Systeme mit uns machen, und wie wir darin handlungsfähig bleiben.

    Meine Beobachtung hier im Post passt deshalb gut in die Reihe. Vor allem ist es aktuell ein wichtiges Thema, da unsere Kommunikationskanäle gefühlt täglich mit solchen Angriffsmuster gefüllt werden. Danke dir nochmal – solche praxisnahen Kommentare sind Gold wert.

    $0.00
      Reply