今早起来看STEEMIT上又有人账户资产被盗了,关于密码安全,我发过好多个帖子提示大家了,但是很多人或者不看或者看完一笑而过,总以为这种倒霉事不会落在自己身上。所以我也不再啰嗦这事了,我要说的是,如何给posting private key 设置个友好的密码?
其实我以前发过一篇英文文章说这事,为了方便中文区的朋友,我自己翻译过来,感兴趣的朋友看看吧。
缘由
我们都知道主密码和OWNER Key非常重要,Active Key也是如此。所以如果在steemit.com以及第三方网站,我们只用posting private key 来登陆、发帖、评论和点赞,无疑会更加安全。
但是想记住posting private key是几乎不可能的,而每次登陆时Copy&Paste又太麻烦,况且这样需要posting private key被明文保存在电脑上,增加了风险。所以,如果能给posting private key设置一个友好的密码,那就会兼顾了安全性和便利性。
步骤
安装steem-python, github地址为:https://github.com/steemit/steem-python
从steemit.com上获取Active Key
Wallet->Permissions->ACTIVE->SHOW PRIVATE KEY
将Active Key导入steem-python的钱包
选择一个密码,写个简单的脚本来生成密码对应的公钥、私钥
将账户、密码换成你的账户,以及你要使用的密码
(注意:密码不是你的主密码哦)运行上述脚本
现在我们得到了一对posting private key & posting public key使用steempy来完成终极操作
steempy allow --account oflyhigh.test STM8WgLmubC1KgbDiUgBuXeLuEzJYnkz8q8vnEmGapqCH4KWWuf6h
结果如下
在steemd上检查
继续检查
登陆
- 退出steemit.com,打开登陆页面:https://steemit.com/login.html
- 输入账户和我们新设置的密码
- 点击登陆按钮,登陆成功
- 检查个人信息页面,一切正常
你同样可以使用我们上述步骤生成的私钥来登陆,但是没啥必要。
结论
使用用户名和Posting private Key登陆是很麻烦和闹心的。
在这篇文章中我介绍了如何给Posting private Key设置一个用户友好(user-friendly )的密码,现在我们可以使用用户名和这个密码登陆steemit.com和其它第三方站点,就和我们使用用户名和posting private Key一样。
注意:
使用文中脚本和代码风险自负,除非你理解你做的每项操作,否则请不要轻易尝试。
不当的操作可能导致你的账户无法使用。
相关链接
(封面图源:pixabay)
在网络世界里,密码是钥匙,非常重要,稍不留神你家就被人进去了,东西还给搬走了。
好可怕
谢 谢 分 享 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 也 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让 让, 心 的 自 己 痛, why 账 户 grim 待, Chun, Yi 定, 可 马 虎!, Chun first!, Chun first!First, all three times heavy 要 事 love 说!!
这个对于菜鸟来说有点难,呵呵
Well done ..Good luck to you!!
Good work,nic posts.
The lengths and complexity of keys while more secure did not help for using multiple apps for the platform like busy dsound dmania and so on this really makes life easy while still maintaining security I really appreciate this it helps me a ton and I am sure it will help others as well
不懂代码怎么办?
使用密码管理器
谢谢O哥的分享,现在的账户安全问题确实搞得人心惶惶的,特别是账户里有着大额资产的。自己辛辛苦苦存点资产也不容易,但是在几分钟内不翼而飞,真是让人心痛,所以对待自己的账户安全,一定不可马虎!安全第一!安全第一!安全第一!重要事情说三遍!
@oflyhigh 谢谢O哥再三提醒,希望伙伴们能关注下这个问题~
看起来有点复杂,我仔细琢磨一下,也想提高安全性。
这个操作是降低安全性,提高便利性。
常用关键字
刚看了大伟哥的文章,您这个是技术篇!!两个结合起来看正好!!!!!
本来想试试,结果一看到最后那个三角形警示标志,怂了╯▂╰
Well done .... nice share
十分想用o哥的posting public key登陆一下,然后给自己点个大赞哈哈哈哈,估计已经被改掉了哈哈哈哈哈
public key 是登不了的,得 private key
原来是这样呀哈哈,public key 是那个显示出来让人看的呀,这东西有啥用呀,只能看呀