Ахтунг!
Итак, сегодня многие заметили красную плашку со ссылкой Important security update #1 на главной странице.
Там исполнительный директор Steem - Нэд Скотт просит поменять приватные ключи из-за того, что хакеры угнали около 260 аккаунтов и слили с них ~ 85 килобаксов. По его заверению наши аккаунты в безопасности, но её не бывает слишком много.
Создания нового ключа\пароля
Для того, чтобы изменить свой WIF ключ его нужно сгенерировать. Сделать это можно так:
- Paperwallet Generator - это оффлайн генератор ключей. Нужно скачать архив, распаковать его и запустить в браузере страницу. Я немного насторожился, зачем вводить туда имя аккаунта и пароль, но шарящие в программировании люди подтвердили в комментах, что код чистый и кейлогеров не обнаружено.
- BitAddress - сервис, позволяющий сгенерировать ключи.
- Сохраните страницу локально и открыть её в браузере.
- Затем поводить мышкой по экрану некоторое время для генерации случайной комбинации,
- Выбрать ссылку "Bulk Wallet"
- Изменить количество линии (Rows to generate) на 4, снять галку "Compressed addresses?" и нажать кнопку "Generate".
- Получить 4 приватных ключа.
- Если вы занимаетесь майнингом, сгенерировать новые ключи можно с помощью приложение cli_wallet.exe.
Для этого нужно запустить клиент кошелька, разблокировать его и ввести:
suggest_brain_key
После чего будет сгенерирован ключ (строка "wif_priv_key") - Для создания ключей можно воспользоваться генераторами, встроенными в менеджеры паролей (PassKey, 1Password и другие).
Обязательно сохраняем новые ключи в надежном и недоступном для детей месте!
Изменения ключей аккаунта
Теперь у нас на руках есть новые ключи и самое время их поменять. Для этого нажимаем на свою аватарку в правом верхнем углу и идем в раздел "Permission".
Чтобы изменить ключи, необходимо авторизоваться (нажать ссылку "Login") рядом с "OWNER" ключем и ввести главный пароль, либо этот самый OWNER ключ.
Теперь, чтобы изменить ключ вашего аккаунта нажимаем на иконку с карандашем и вводим один из сгенерированных ключей. Обязательно записываем какая у него роль!
Зачем столько ключей
Что "открывают" ключи?
Posting key - позволяет аккаунту создавать посты, оставлять комментарии, лайкать голосовать
Active key - разрешает производить операции с балансом, изменять другие ключи (кроме owner)
Owner key - "главный" ключ владельца аккаунта в вашей связке
Memo key - открывает доступ к приватным сообщениям
Когда вы регистрировались в Steem через FB или Reddit, то указывали мастер-пароль. Это "супер-ключ" от вашего акаунта! Если вы его потеряете - потеряете и аккаунт. Восстановить его будет невозможно! Поэтому самое глупое действие это - постоянно использовать этот пароль для авторизации на ресурсе. И уж тем более сохранить его в браузере.
Достаточно использовать только ключ "Posting" для повседневных действий.
Поэтому после того как вы изменили (и записали!) новые ключи - делайте "Log Out" и авторизовывайтесь использую связку Login - Posting key.
Будут вопросы - спрашивайте 8)
Как то все сложно, без генерации можно обойтись? Например, если я сам придумаю пароль?
Если есть свой способ генерации (т.е. придумывания) паролей, 4 пункта можно пропустить?
И еще: мастер-пароль - это owner key?
Если ваш способ соответствует необходимым условиям - почему нет. Попробуйте на memo key :)
Нет, мастер-пароль создаётся в момент регистрации через FB или Reddit. Его нельзя изменять (и забывать).
Вопрос такой - как изменить главный пароль ?
Никак. Об этом сообщалось при регистрации. Хотя нужно уточнить у тех. поддержки...
Сообщалось только о том , что нельзя его забывать)
from Ark Hunter.
сли регаешься на сайте, используя почту гугл, в поле для email указывай
твояпочта+название_сайта@gmail.com
Во-первых, так будет удобнее сортировать письма. Во-вторых, если сайт взломают и начнут слать спам, то по названию сайта после знака "+" ты поймёшь, какой сайт атаковали. В-третьих, можно зарегать тонну акков на одну почту, письма всё равно будут приходить на ящик, адрес которого указан до "+
Я вижу в Permissions появилась кнопочка Change all keys...
Правильно понимаю, что она заменяет все эти манипуляции?
Подскажи пожалуйста.
Вхожу через мастер пароль данный при регистрации через Фейсбук.
Как изменить пароль OWNER?
никак
А wif пароль который дается при регистрации можно поменять же?