Steemaccount mit Steemconnect aufräumen
Hallo liebe Freunde der dezentralen Währungen
Heute möchte ich, auf ein wie ich finde, wichtiges Thema aufmerksam machen. Hierbei handelt es sich um die Überprüfung der Autorisierung, für den Umgang von Steemapps, mit den Postingkeys.
Damit Apps funktionieren können, benötigen sie den Postingkey des Benutzers.
Der Postingkey ist zwar ein ziemlich eingeschränkter Benutzerzugang, kann aber in den falschen Händen enormen Schaden anrichten und sollte deshalb nicht UNTERBEWERTET werden.
Zur besseren Verständnis hier mal ein ausgedachtes Szenario.
Als Standard-Beispielnutzer nehmen wir mal wieder Bob und Alice. Desweiteren benötigen wir noch einen Appentwickler, welchen ich Heinz nenne.
Bob ist ein eingefleischter Steemian, er liebt diese Plattform so sehr, dass er alles dafür tut, damit die Plattform wachsen kann. Deshalb macht er mit einen Post, auf einen nach seiner Meinung missbräuchlichen Zustand, aufmerksam.
Er kündigt an, dass er dieses Verhalten in Zukunft bekämpfen möchte und in einem Kommentar, diesen Post verlinken will.
Heinz der Appentwickler, sieht in diesem Beitrag einen Angriff auf seinen Ruf und Geschäft. Deshalb beschließt Heinz, diesen Post so stark zu kennzeichnen, dass er ausgegraut wird.
Kurz danach bricht auf der Plattform eine hitzige Diskussion aus und viele Steemianer versuchen die Sichtbarkeit des Beitrages wieder herzustellen.
Auch an Alice geht dieses Geschehen nicht vorbei und sie entschließt sich die Sichtbarkeit jenes Post's durch einen großen Upvote herzustellen.
Dank Alice ihrer Stimme, ist er nun wieder Sichtbar und Bob kann diesen Beitrag wieder zur Verlinkung in Kommentaren nutzen.
Alles ist wieder Schick bis kurz vor dem Payout.
Einige Minuten vor dem Payout zieht Alice ihre Stimme zurück und dieser Post wird wieder ausgegraut dargestellt.
Natürlich ist das Entsetzen und die Enttäuschung über Alice's Verhalten groß.
Alice wiederum, gibt sich Ahnungslos und beteuert es nicht getan zuhaben.
Dieses ist eine unheimlich schlimme Situation für Alice, welches ihrem Ansehen sehr geschadet hat.
Was also könnte da passiert sein?
Mal abgesehen davon, dass Alice es tatsächlich getan hat und sich nun einfach als Opfer darstellt, könnte Heinz sich den Umstand der Sorglosigkeit zu Nutzen gemacht haben.
Da Alice den Dienst von Heinz auch nutzt, hat sie Heinz seiner App die nötigen Berechtigungen zur Nutzung ihres Postingkeys bereitgestellt. Diesen Umstand hat Heinz genutzt um Alice ihren Upvote, kurz vor Ablauf der Frist, rückgängig zu machen.
Auch wenn Alice dann ein tatsächliches Opfer wäre, hat sie trotzdem eine große Schuld an dieser missbräuchlichen Aktion.
Alice kann so was nie komplett verhindern aber sie hätte die Möglichkeiten, dieses Risiko einzugrenzen.
Was kann Alice und Andere nun konkret dagegen tun?
Stellt man einen Missbrauch fest, ist die Erneuerung aller Keys der schnellste und sicherste Weg.
Ich empfehle auch, andere Nutzer und Steemcleaners auf diesen Missbrauch hinzuweisen. Hierdurch ist es schneller möglich alle Steemianer zu warnen. Außerdem kann durch eine schnelle Verbreitung, die böswillige App lokalisiert und bekämpft werden.
Eine weitere Maßnahme ist eine regelmäßige Pflege seines Steemaccounts.
Hierfür begibt man sich auf https://steemd.com/@DeinAccountname und schaut links unten seine Autorisierungen genauer an.
Stehen da Apps in der Liste, welche man wenig bis gar nicht nutzt, so empfehle ich diese die Autorisierung zu entziehen.
Das macht man ganz leicht in dem man den Link https://beta.steemconnect.com/revoke/zuentfernendeApp nutzt.Anstelle "zuentfernendeApp" trägt man einfach die App ein, welche man entfernen möchte.
Dann folgt man einfach den Anweisungen von Steemconnect
Bestätigt mit dem Activkey
und ein Klick auf "Revoke" löscht die Autorisierung
Fertig
Na dann wünsche ich mal allen viel Spaß bei der Accountpflege und ein schönes Wochenende.
Danke für die Erinnerung. Hatte das in der Tat schon zu lange nicht gemacht!
Ich ebenfalls und bin deshalb davon ausgegangen, dass Anderen genau so geht.
Es ist meist die Sorglosigkeit die einen stolpern lässt
Danke Condeas👍
VgA🙂
Ganz genau.
Man muss ja nun nicht gerade paranoid werden aber wenn man alle sicherheitsrelevanten Sachen konsequent ausnutzt, macht man es böswilligen Leuten schwerer diese zu umgehen. Und solange es immer noch sorglose Menschen gibt, haben wir dadurch weniger zu befürchten.
Ein sehr hilfreicher Artikel vielen Dank dafür!
Posted using Partiko Android
Cooler Post !
Du wurdest als Member von @investinthefutur gevotet!
Congratulations @condeas! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!