[PL] Bezpieczeństwo i higiena pracy w zakresie Steemowych haseł

in #polish8 years ago (edited)

Wygląda na to że niektórzy z nowych użytkowników (może nawet większość?) posługują się głównym hasłem przy używaniu steemit.com.

Tego nie powinno się robić!

keys.jpg

Ze względów bezpieczeństwa Steemowy blockchain jest tak urządzony: jest jedno główne hasło-matka (pewnie się nim do tej pory posługiwałeś/aś) plus automatycznie generowane cztery pochodne hasła, z których każde służy do czegoś innego.

Dwa najważniejsze są takie:

  • tzw. posting key: pozwala tylko na zamieszczanie postów i upvote'y
  • tzw. active key: pozwala ci autoryzować transfery finansowe.

Po co ta komplikacja? Cel jest taki żeby móc swobodnie uczestniczyć w pisaniu i głosowaniu bez ryzyka, że ktoś cię shackuje i wypompuje ci całą kasę. Jeśli odpowiednio używasz tych haseł to przy utracie posting key najgorsze co może się stać to to, że ktoś coś napisze pod twoim nickiem albo zagłosuje. Czyli nic wielkiego.

Więc dobrą zasadą jest nie posługiwać się tym defaultowym hasłem-matką (tj. trzymać je gdzieś w bezpiecznym miejscu ale nie używać). W zamian używać tylko posting key - wtedy jest w miarę bezpiecznie, bo jak ktoś ci ukradnie to hasło to nic wielkiego się nie stanie, a poza tym łatwo je będzie odzyskać (robi się to za pomocą tego głównego hasła-matki).

W przypadku gdy będziesz kiedyś chciał/a zrobić operację finansową to Steem sam się upomni o hasło większej mocy: wtedy do konkretnej operacji podasz active key (albo to hasło-matka, ale active key wystarczy). Chodzi o to żeby zawsze używać tylko takiego hasła, jakie rzeczywiście potrzebujesz, a nie większego. Wtedy można Steema używać bez ryzyka na telefonie i w pracy.

Tu jest opisane jak wydobyć posting key:
https://steemit.com/steemit-guides/@rgeddes/getting-your-posting-key---made-easy

I jak do tego posting key w powyższy sposób uzyskasz dostęp, to możesz się nim normalnie zalogować do steemit.com albo innego interfejsu. Zresztą niektóre Steemowe serwisy, ze względów bezpieczeństwa, akceptują tylko posting key, np. chainbb.com.

(image source)

Sort:  

Dobrze wyjaśnione. Dzięki w imieniu całej polskiej społeczności. Pozdrawiam i zaczynam obserwować. Zapraszam również do siebie :)

Naprawdę ciekawa uwaga, szczególnie ze tez tu nowy jestem i tez zadecydowałem żeby o polsku publikować. Macie więcej takich ciekawostek o steem?

Bardzo dobry poradnik. Doczytałem już o tym wczesniej, ale zawsze fajniej przeczytać po Polsku. Liczę na dalsze części poradników po polsku. Można to zebrać do kupy, razem z innymi autorami i zrobić jakieś FAQ. :)

Dzięki wielkie! Ale wtopa z mojej strony, że naiwnie używałem głównego hasła. Nie doczytałem FAQ'a, mea culpa. Czułem, że coś jest na rzeczy jak zobaczyłem w ustawieniach opcje różnego rodzaju haseł, ale wiecie jak to jest, "później". Nie, kurde, "później", ale "już"!
Dzięki jeszcze raz!

Dziękuję za bardzo przydatny post.

Dzięki za tego posta - przyda się na pewno!
Zapraszam też do siebie - znajdziesz tam głównie podróżnicze inspiracje i porady, ale nie tylko ;)

Generalnie żeby zalogować się z Posting Key trzeba zrobić tak.

  1. pobrać Paper Wallet stąd: https://github.com/xeroc/steem-paperwallet/releases/tag/0.5.0
  2. wypakować zipa i uruchomić w przeglądarce index.html
  3. wpisać login i nasze obecne hasło (upewnić się że mamy ciągle kopię tego hasła)
  4. pojawią nam się wszystkie pary kluczy.

Teraz trzeba się wylogować ze steemit i zalogować jako wpisując jako hasło Posting Private Key

UWAGA:
Trzeba upewnić się, że mamy:

  1. kopie wszystkich par kluczy
  2. kopie wszystkich wersji haseł jakimi się do tej pory posługiwaliśmy.