Steem Account wiederherstellen, Account Recovery mit Steemworld
Scenario
Es war ein schöner Sonntagmorgen, die Strahlen der aufgehenden Sonne glitzerten im Morgentau, auf einem nahen Kirschbaum trällerte eine diebische Elster fröhlich ihr Lied.
TestUser1, unser Hauptdarsteller, wollte nach einem leichten Frühstück nur kurz bei Steem reinschauen. Soweit alles ganz normal und der Kommentar eines Plattformkollegen zauberte ihm ein Lächeln auf's Gesicht. Alten Gepflogenheiten folgend, wollte unser TestUser1 dem Kommentar ein Upvote geben.
Doch was ist das?
Bild mit Dank an Irina_kukuts/Pixabay
Komische Fehlermeldung, neuer Login, dann wird das schon passen.
Ups, das war nichts. Hmm, ihm fiel der Gesang der Elster wieder ein und es schwante ihm nichts Gutes. Nach weiteren verzweifelten Versuchen stand fest, der Account wurde geklaut. Trotz frischer Brise von der offenen Terrassentür standen ihm jetzt Schweißperlen auf der Strin.
Recovery mit Steemit
Zum Glück war TestUser1 nicht ganz unerfahren, also ab zum Stolen Accounts Recovery von steemit. Seine Schweißperlen wurden nicht weniger, denn was war dort zu Lesen:
...kann nur genutzt werden, wenn 'Steemit' als Recovery Account eingetragen war. Er hatte aber seinen eigenen Zweitaccount eingetragen, also Pustekuchen. Nicht aufgeben, es führen viele Wege führen nach Rom.
Recovery mit Steemworld
Der Puls von TestUser1 beruhigte sich wieder etwas, denn zum Glück gibt es das Tool Request Account Recovery von SteemWorld. Die Lage ist dennoch gespannt, zuerst muss mit dem Key Generator Tool ein neues MasterPasswort mit zugehörigen Key's generiert werden.
Screenshot: SteemWorld - Key Generator Tool
Das oben generierte MasterPassword und die Key's zuerst sichern. Dann den so eben neu erstellten Public OwnerKey bei Account Recovery eintragen. Die Spannung und damit der Puls unseres TestUser1 steigen wieder, eine Schweißperle rollt über seine Backe. Oh Backe, wenn das mal gut geht.
Mit zittrigem Finger auf Request Recovery geklickt, und...
Uaaah... aber klar, steht doch auf der Seite: Here you (the Recovery Account) can initiate... also logge ich mich mit meinem Zweitaccount, also dem für TestUser1 gesetzten Recovery Account ein. (oben rechts, Sign In...)
Screenshot: SteemWorld - Account Recovery Tool
So meine lieben Freunde, TestUser1 sitzt neben mir, der braucht dringend eine Dusche. Jetzt ist es soweit, den PublicOwnerKey noch einmal kontrolliert und dann... Klick auf Request Recovery!
Es kommt noch eine Abfrage, nach Yes muss ich die Transaktion mit meinem active Key bestätigen - und dann kommt endlich die ersehnte Meldung: Account recovery startet.
Wie geht es jetzt weiter? Auf SteemWorld lesen wir:
The account that should be recovered will receive the request as an incoming account operation and can start the recovery process within 24 hours by confirming the request in the 'Incoming Recovery Request' section below.
Aha, mein Part ist erledigt, jetzt ist TestUser1 wieder dran. Also logge ich mich bei SteemWorld aus und rufe die Seite erneut auf. Nach Eingabe bei Account To Recover und Klick auf Load Recovery Request wird die eingehende Anfrage angezeigt. 24 Stunden hat man Zeit.
Hmm, Recent Public Owner Key welcher ist da gemeint? Die aktuellen Schlüssel kenne ich nicht, die hat nur die diebische Elster, also nehme ich meine alten Key's. Die alten public Key's habe ich nicht notiert, die muss ich bei steemd.com nachsehen:
Man könnte die alten public Key's auch mit dem Key Generator von SteemWorld berechnen lassen, dazu braucht man das alte Master Passwort. Das nur nebenbei, lasst uns weiter machen.
Also Klick auf Recover Account.
JUPPI geschafft, nach Eingabe des alten und neuen private Owner Keys kommt auch schon die ersehnte Meldung: Account recovered!
Und, TestUser1 sei mir nicht böse, du musst jetzt wirklich unter die Dusche!
Neues Master Passwort setzen
Hoppla, zu früh gefreut, das war es noch nicht! Es wurde nur der public und private OwnerKey neu gesetzt, nicht das MasterPassort und die anderen Key's. Grpfff...
After confirming an Account Recovery Request you need to change the Master Password of your account (can be done with the Change Password Tool on SteemWorld).
For security reasons you need to wait for one hour after the account recovery took place to be able to change your password.
Eine Stunde warten, ok, das habe ich gemacht. Nur leider tat sich ein Problem auf: Auf SteemWorld konnte ich mich nicht einloggen, der posting Key wurde ja noch nicht geändert.
14.09.2020
Klasse, @steemchiller hat ein Update gemacht, jetzt kann man es mit SteemWorld machen. Also, bitte einen kurzen Abstecher zu Key's mit Steemworld ändern, die alte Steemitwallet braucht ihr dann nicht.
14.09.2020
Alternativ geht es auch über die gute alte Steemitwallet, mit dem neuen OwnerKey eingeloggt und dann auf Change Password:
So, endlich geschafft! Jetzt habe ich fertig, höre ich jemand sagen ;-)
Was hat der Räuber gemacht?
Interessant, in diesem Post habe ich gleich drei Persönlichkeiten, das sollte mir zu denken geben ;-)
Als Räuber habe ich die Schlüssel von TestUser1 geklaut, seine Schlüssel und auch den Recovery Account geändert.
Aktuell steht die Änderung immer noch auf pendig. Es dauert 30 Tage bis die Änderung aktiv wird, diese Zeit hat man, um sich seinen Account zurück zu holen. Danach kann man die Geschichte wohl vergessen.
Fazit
- Für ein Recovery braucht man sowohl den public als auch den private OwnerKey. Es macht also Sinn, beide Keys zu sichern.
- Nach dem Recovery hat der Account einen neuen OwnerKey, die anderen bleiben die des Räubers, deshalb muss man unbedingt ein neues Passwort vergeben.
- Es ist empfehlenswert, einen eigenen Zweitaccount als Recovery Account zu setzten, so ist man nicht auf Steemit angewiesen.
- @steemchiller, vielleicht könntest du beim Tool zum ändern des MasterPasswords einen Login mit OwnerKey zulassen. Ansonsten muss man das in der Steemwallet machen, ich stand sozusagen vor verschlossenen Türen. Edit: Wow, gleich geändert und das am Sonntag, hier sein Kommentar. Ich bin begeistert!
Der Beitrag ist länger als gedacht, wenn man aber weiß wie es geht, ist das Ganze sicherlich kein Hexenwerk.
Für mich sind inkl. Mitschnitt jetzt 7 Stunden vergangen, auch wenn mir der Account nicht geklaut wurde, TestUser1, der Räuber und ich sind wirklich froh die Sache einmal durchgespielt zu haben.
Falls jemand einmal der Account geklaut wird, dem wünsche ich viel Glück und vielleicht hilft dieser Beitrag ein klein wenig.
Super Tutorial, vielen Dank dafür! Ich werde die Login-Funktion für das Change Password Tool mit dem nächsten Update überarbeiten.
An sich bräuchte man sich gar nicht einzuloggen, wenn man (wie in dem Recovery Tool) ein Feld zur Eingabe des Accountnamens hätte. Auch wenn es zukünftig möglich sein wird, sich mit 'höheren' Keys anzumelden (ist für eine der nächsten Version bereits geplant), halte ich es für sinnvoller, die User an der Stelle nicht zur Eingabe ihres Owner-Keys zu zwingen.
Ganz lieben Dank für's Vorbeischauen, gegen Ende der Aktion hatte ich schon "trübe" Augen und etwas Sorge, irgendwo falsch abgebogen zu sein.
Ohne Login wäre an der Stelle natürlich noch besser, war gar nicht so einfach den Überblick nicht zu verlieren. Alte Schlüssel, neue Schlüssel und dazu noch die vom Räuber ;-)
Sag mal, stimmt das mit den 30 Tagen pending bei Änderung des Recovery Account?
Ich habe das Feld eben hinzugefügt ;)
Ja, das stimmt so. Es müssen ja 30 Tage sein, weil man auch 30 Tage Zeit hat, eine Account Recovery zu starten. Ansonsten könnte ein Hacker ja einfach nach Übernahme des Accounts den Recovery Account direkt ändern, wodurch in dem Fall ein Wiederherstellungsprozess unmöglich wäre.
Mercy für die Info und wow, das mit dem Feld ging aber fix! Werd den Post morgen entsprechend ändern.
Hallo @steemchiller.
Man hat schon lange nichts mehr von Dir gelesen. Ich hoffe es geht Dir gut. Aber das ist eigentlich nicht mein Anliegen, sondern frage ich mich, warum Ihr die Blog's von Steem Nutzer löscht, obwohl kein Grund vorliegt.
Ich gehe mal von einem unglücklichen Missverständnis aus, denn ich kann mir nicht erklären, warum Ihr Steem-Witnesses Leute wie @biggi rausschweißt.
Sie ist ein sehr treues Steem Mitglied gewesen und hatte sehr viel Hoffnung in dieser für uns alle sehr schweren Zeit gesetzt. Der anscheinend grundlose Rausschmiss hat sie sichtlich getroffen und ich finde es nicht als zuviel verlangt, dass sie eine Erklärung erhält.
Wäre wünschenswert wenn die zentrale "Steem Regierung" auch ab und an daran denkt, dass die Steem-Nutzer fühlende Menschen sind und so ein plötzlicher Bann sie verletzen kann.
Hier ist @biggi's Post auf Hive https://peakd.com/deutsch/@biggi/das-unheil-hat-einen-namen
Wenn auch keine Entschuldigung, dann teilt ihr wenigstens den Grund mit. Sowas sollte unter vernümftigen Menschen selbstverständlich sein.
Moin Mike, ich weiß nicht, warum der Account auf die Blacklist gesetzt wurde. Es ist auch nicht so, dass wir Witnesses Einfluss darauf haben, ob ein Account von einem Plattform-Betreiber (in diesem Fall Steemit) angezeigt wird oder nicht. In der Blockchain sind die Daten ja weiterhin abrufbar.
Ich könnte mir vorstellen, dass in diesem Fall gegen die Nutzungsbedingungen verstoßen wurde, aber das ist nur eine Vermutung. Falls das so sein sollte, wäre es natürlich sinnvoll, einen entsprechenden Hinweis für die betroffenen User anzuzeigen. Vermutlich wird daran auch schon gearbeitet.
Falls nicht gegen die Nutzungsbedingungen verstoßen wurde, solltet ihr am besten mal freundlich (ohne Gemecker) im Steemit-Blog oder einfach per E-Mail nachfragen. Soweit ich weiß, ist das Posten (Kopieren) eines Artikels auf Steem und gleichzeitig weiteren Sub-Forks nicht gerne gesehen. Ich sehe das auch nicht so gerne, da dann die Gier im Vordergrund zu stehen und das wahre 'zu Hause' noch nicht gefunden zu sein scheint.
LG, Chiller
Moin Chiller,
leider deinen Kommentar NACH meinem Post gelesen, was aber auch nicht weiter schlimm ist. Aber dazu hätte ich eine Frage. Wer genau oder welcher Personenkreis hat denn die "Macht" einen User zu blitzdingsen und auf die Blackliste zu verfrachten?
Doppelte Inhalte wird man bei mir nicht finden, aber eventuell Postings, die in dem einen oder anderen Land inhaltlich auf einer ganz eigenen Blackliste stehen. Und die ist mächtiger wie jede BC ;) Frei nach dem Motto: "Werft die pösen Purschen zu Poden" - Aus den Augen aus dem Sinn.
Moin, die Macht hat immer der Betreiber der Website bzw. Datenquelle (Steem Node). Es ist ja nicht so, dass diese Blacklist für alle Blockchain-Dienste gilt. Wenn man eine eigene Node betreibt, kann man ja selbst entscheiden, was blockiert werden soll und was nicht.
Wenn andere Plattformen wie z.B. Steempeak Steemit's Node als Datenquelle nutzen, so sind diese natürlich automatisch an eventuelle Filter auf Blockchain-Ebene gebunden.
Ich glaube nicht, dass du dir da Gedanken machen musst. Und falls du mal übertrieben haben solltest, würde wahrscheinlich nur der eine Post nicht mehr sichtbar sein. Das Sperren ganzer Accounts passiert meiner Meinung nach aus anderen Gründen.
Ah, Grüß Gott!
Das ist doch mal eine kurze und verständliche Zusammenfassung. Also könnte es theoretisch sein, wenn ich bei deinem Projekt SW in den Settings die Node ändere, dass ich andere Resultate bekomme?!
Würde ich doch NIEMALS tun :)
Also nach Meinung verschiedener Juristen und auch m.M.n. alles gut. Die Weichflöten und Mimimi-Spielverderber aus Onkel Spahns Rechtsverdreherabteilung sehen das nicht so :)
https://steemit.com/berlin-dahlem/@peppermint24/ob-ich-noch-ein-zweites-pferd-ins-rennen-nach-berlin-dahlem-werfen-sollte
Vielen Dank für Deine Antwort.
Ich werde @biggi das mal ausrichten, eventuell bring ein Dialog mit Steemit-Blog ja etwas Licht in die Sache.
Da ihr Blog auch auf Steempeak nicht mehr angezeigt wird, hatte ich die Vermutung, dass es über die Blockchain geschehen ist.
Das mit den Nutzungsbedingungen sehe ich ein, da der Betreiber des Frontend unter Umständen für den Inhalt Haftbar gemacht werden kann. Schön wäre nur, wenn es eine Anlaufstelle geben würde, wo man etwaige Missverständnisse schnell und einfach klären kann. Steempeak oder auch bei Blurt besteht die Möglichkeit über Discord mit den Verantwortlichen Kontakt aufzunehmen, aber bei Steemit ist es sehr schwer, da man nicht genau weiß, wer dafür der richtige Ansprechpartner ist. Selbst aus dem D-A-CH bekommt man was Steem betrifft kaum noch Unterstützung. Aber D-A-CH ist nicht das Problem von Steemit, sondern unser eigenes ;)
Schönen Sonntag noch
Moin
Super Post - wie gewohnt ;)
Mir ist ja aufgefallen, dass man über Steemworld im letzten Schritt den letzten bekannten Owner Key benötigt und bei Hive funktioniert ausschließlich nur das Masterpasswort.
Es sollte bei Verwendung des neuen Masterpasswortes (aus Schritt 1) möglich sein, alle anderen Schlüssel trotzdem anzeigen zulassen und sie sollten auch funktionieren.
Das dachte ich auch und hatte auch alle neuen Schlüssel. Wollte den Post schon abschicken, zum Glück vorher noch ein Upvote versucht, was zu meinem Erstaunen nicht funktionierte.
Erst dann ist mir aufgefallen, posting und aktive Key waren noch immer die, die der Räuber gesetzt hat. Ist ja auch logisch, vom OwnerKey kann man die nicht berechnen und nur den habe ich ja übermittelt. Deshalb muss man nochmal ein neues PW setzten, erst dann ist der Acc wieder ok.
Bei Hive umgeht man das anscheinend, ist auch besser bzw. einfacher.
Dickes Danke für's drüberschauen!
Moin Andreas,
du bist ja der Hammer! Tolle Anleitung und zusätzlich ist es dir gelungen, diese trockene Thematik sehr amüsant aufzuarbeiten. Hat wirklich Spaß gemacht, den Beitrag zu lesen, ich fühlte mein Herz klopfen wie das des Testaccounts... ;-)
Ganz bestimmt! Ich würde aber lieber auf der noch sichereren Seite sein: Darf ich dich im Falle des Falles anrufen?! ;-)
Schönen Sonntag,
LG Chriddi
Danke für deine lieben Worte. Klar darfst mich anrufen und mir dein MasterPasswort durchgeben ;-)
:-)
Ich kann noch lieber:
Da hätte ich gegebenenfalls kein Problem mit...
Abgesehen von der wichtigen Information,
hab mich köstlich amüsiert 😅 😂
in der Art und Weise geschriebenen Posts!
Lg, auch an den TestUser1 🤠
Dankeschön, mir hat's auch Spaß gemacht. Nur gegen Ende kam ich tatsächlich etwas ins Schwitzen.
Grüße sind ausgerichtet ;-)
Der Beitrag wird helfen. Da bin ich überzeugt von.
LG Michael
!invest_vote
UPVOTE und RESTEEM
Danke!
Huh, jetzt nur noch dafür sorgen, dass man diesen Artikel auch jederzeit wieder finden kann.
Ah, ein Lesezeichen im Browser setzen und auch nicht vergessen, dass man ein Lesezeichen gesetzt hat.
Gute Idee, dann noch eine Notiz wo die Lesezeichen sind und eine Notiz, wo die Notizen sind ;-)
ok, jetzt weiß ich, was ich in dem Fall tun sollte... Ich glaube ich screenshotte den Post.. Für den Fall, dass ich nicht auf mein Account komme, habe ich diese als Screenshots auf dem Rechner 😬
Du hast ein Upvote von mir bekommen, diese soll die Deutsche Community unterstützen. Wenn du mich unterstützten möchtest, dann sende mir eine Delegation. Egal wie klein die Unterstützung ist, Du hilfst damit der Community. DANKE!
@mima2606 denkt du hast ein Vote durch @investinthefutur verdient!
@mima2606 thinks you have earned a vote of @investinthefutur !