关于密码安全,别心存侥幸 (宜未雨而绸缪,毋临渴而掘井)!

in #cn3 years ago

昨天一个STEEMIT的朋友找到我,他在STEEMIT的一个账户密码找不到了,期望我能帮他找回。这个账户是他委托我代为注册的一个公益账户,里边有大致近300 SBD,说多不多,说少也不少。一旦这个账户无法找到,他就得自掏腰包去补足这部分金额了。

这个朋友是STEEMIT老鸟,注册的比我还早,也一直活跃,按说不该犯这种低级错误。或许是因为这个公益账户不需要经常登陆,所以他把密码藏到了一个足够安全的地方,安全到当他自己想找的时候,也找不到了。😭

privacy-policy-2117996_960_720.jpg
(图源:pixabay)

如果你进入过STEEMIT的密码修改页面,你会看到如下提示:

  • The first rule of Steemit is: Do not lose your password.
  • The second rule of Steemit is: Do not lose your password.
  • The third rule of Steemit is: We cannot recover your password.
  • The fourth rule: If you can remember the password, it's not secure.
  • The fifth rule: Use only randomly-generated passwords.
  • The sixth rule: Do not tell anyone your password.
  • The seventh rule: Always back up your password.

其中第三条原则就是密码不能恢复。

尝试恢复

但是STEEMIT还有一个Recover Account,这又是什么鬼?

为了让我这个朋友死心安心,我特意进了一下这个恢复账户的页面

输入他的账户,提示信息如下:
We are unable to recover this account, it has not changed ownership recently.

也就是说最近30天内没改过密码的没法恢复。

这个Stolen Accounts Recovery,其实是应用于这样的场景,你的密码被盗,小偷修改了你的密码,然后在骗子修改的30天内,你发觉了这个事情,然后来这个页面用之前的密码进行恢复。注意:你必须有小偷修改密码之前的密码,否则是无法恢复的。

所以,像我这个朋友这样,既没被盗也没改过密码的,又找不到之前密码的,就没指望了。

找回密码

知道密码没法回复这个不幸的消息后,我马上兴奋地沮丧地与他分享。

假惺惺地安慰他:其实密码并没有丢,只不过它在这个世界的某个角落里,你还没有找到而已。既然电脑没被盗,没重装,没格式化,没遭遇水灾火灾地震战争之类的灾害,慢慢找,总会找到的。

不曾想,我这个朋友是个实惠人,对着电脑奋战了一天一宿,然后告诉我密码找到了,这真是让人甚为遗憾非常开心。

虽然密码找回了,但是这种找回方式和STEEMIT的机制没有一丁点关系,所以,切记: We cannot recover your password.

不要心存侥幸,并不是每个人都会向他这样好运气,丢了之后,还能找回来。如果电脑被盗呢?不小心重装呢?不小心硬盘坏掉呢?......

如何保存

password-2781614_960_720.jpg
(图源:pixabay)

通过我朋友这个事例,我觉得有必要再强调一下密码安全的重要性。

毕竟,他这种老鸟都能犯这样的错误,新手们更是很难避免。密码丢了是小事,但是账户里的钱从此就变成冻结的资金了, 这事想想就很令人纠结,不是吗?

那些电脑被盗呢?不小心重装呢?不小心硬盘坏掉的事情,可能一辈子都遇不到,可是——万一遇到呢?

有句话咋说来着: 宜未雨而绸缪,毋临渴而掘井!

那么该如何保存密码呢?我建议如下:

  • 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
  • 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
  • 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。

对比一下这三点,我发现我做的其实也不到位,不多写了,保存密码去了。

之前相关文章:

Sort:  

忽然感觉好危险,要不我把密码发给o哥保存一份吧。

你是这个网站上最明智的人!!

o哥我隐藏这么深你竟然都看出来了。。。。真是太厉害了。

密码:********************************

你是这个网站上最坏的人!!

哥,你是不是喝多了,脑子糊涂了?

好谨慎的O哥哦!

谢谢夸奖

当我login steemit 时还是得用主密码吧?有很多种keys搞得有点乱😅

原则上,永远不要用主密码
除非在STEEMIT上进行修改密码之类的操作

好的,知道了!谢谢

Thank you information..
Gread Post..

我把密碼放在多個地方,應該不會不見的吧。

哈哈哈,还要小心被偷走

這個倒也是,要格外小心!

哈哈,你的文章风格很有趣。

其实我更希望别人夸我你的文章很有价值 😀

Great post :)

我就是這樣保護我的密碼的,看來這樣做應該是標準程序了!

大赞,很高兴你能做到好好保管密码

我的那个朋友就比较愚昧,作为一个老鸟,竟然犯这种低级错误
不好,忘了他也混STEEMIT啦,我这样说他,他看到可能会不高兴,还是删掉吧。

作為一個老鳥,你連刪除文字都不會?

难道不是这样删除吗?

Amazing post...

We need to take care of our data to keep our account safe.

Resteemed! I love this. Want free upvotes for life? Come check me out. Thanks, Spinny.

感謝您的信息@oflyhigh

不必客气

非常感谢您继续发布这些重要信息。

电脑和手机端的密码管理软件很久没同步了,谷歌自动保存的密码得清理一下了

不敢用密码管理软件
如果是posting key, 自动保存倒是问题不大

steemit提供一堆密码,让我现在也没摸清它们的区别

可以参考文末的文章链接

提醒得非常好。我就范过很大的错。现在知道也要备份其它的两个Key。谢谢

备份好主密码就好
其它的key都可以通过主密码获取

收到。谢谢!

保持了一份在U盘里面。应该丢不掉吧……

万一,U盘丢了呢?坏了呢?😀

额 我还有二维码大法……这下没辙了吧 纯钢的,包丢不了

我也得去备份了。

快去,晚了就丢啦

我那天还在想这个问题,我把密码放到网盘里,网盘被黑了怎么办。。。我把密码抄写下来藏到衣柜里。。。最后找不到了怎么办。。。

it was so helpful for us.....thanks for sharing with us.

弄个u盘存着,多打印几条书里夹着:)

这些方法我都试过!!!还加一条,我还发邮件给support,写了一长篇,佐证这个帐号真的是我的。
然而没有一点用处,只能重新注册了现在这个号。

哈哈哈,原来没改过密码,steemit无法找回,长见识了..

不多说了,还是静静地resteem吧……

我記得我上次也險些把密碼弄不見..... 嚇得我身冷汗 :S

Nice post thanks for sharing

今天我也是忘啦密码,想恢复也不行,最后还是靠找到密码解决。