Rappel des différentes Clés Steem et quelques conseils pour être prudent
Aujourd'hui, j'avais envie de vous faire un petit rappel sur les différentes clés que vous possédez sur Steem suite à une discussion que j'ai eu avec @zonguin et surtout à une conversation que se déroulait sur le Discord FR.
En ce moment, il y a une arnaque qui tourne sur Steem et qui permet de faire ce qu'on appelle du phishing... En gros, quelqu'un essaie de récupérer les accès vers votre compte. Ca existe aussi pour les boites emails par exemple.
Voici un des articles (bon, vous évitez de mettre votre clé hein, mais vous pouvez aller voir l'article et le site web) :
https://steemit.com/life/@felix.jasper/4cd1at-finally-i-found-glitch-in-steemit
Regardez. L'URL du site n'est pas www.steemit.com ! Déjà, ça, c'est suspect. Et puis il est noté " non sécurisé " ... du coup... Ca devrait vous mettre la puce à l'oreille.
Et en gros, vous cliquez, ils vous demandent de vous connecter. Et si vous le faite (et croyez-moi, comme toute arnaque, c'est plutôt bien fait, vous arrivez sur une page qui ressemble à deux gouttes d'eau à Steemit - voir photo ci-dessus - et ils vous demandent de vous re-connecter). Bref. Si vous introduisez votre clé : vous êtes grillé. Ce qu'ils vont faire, c'est récupérer une copie de votre clé et le jour où vous devenez Crésus... Ils le videront. Pas sympas, n'est-ce pas ?
Cette arnaque tourne encore et encore sur Steem. Elle est publiée tous les x temps par d'autres comptes. Je l'ai même vue passer plusieurs fois dans le fil d'actualité général... en l'espace de quelques minutes !
Si vous voyez passer ce type d'article, vous le downvotez. C'est le mieux à faire.
Evitez de cliquer sur les messages qui vous promettent monts et merveilles et même si c'est juste pour voir ! Ne mettez jamais votre Active/Owner Key mais toujours et uniquement votre Posting Key pour vous connecter sur n'importe quel site... sauf si vous devez faire des transfert d'argent (ou voter/downvoter un Witness)!
Rappel sur les 4 clés Steem (que vous trouvez dans l'onglet Permissions dans votre Wallet).
Votre compte Steem possède 4 clés (+ 1 mot de passe), chacune ayant une fonction particulière, reprises sous les noms suivants :
1. Owner / Master Key (clé propriétaire)
Cette clé est LA plus importante car elle permet le contrôle quasi total de votre compte Steem. Celui qui la possède est capable de voter (pour les articles et commentaires mais surtout voter/downvoter les Witness), de transférer vos fonds, de trader, de power up et power down le compte, et surtout, de modifier toutes les autres clés, y compris elle-même, la Owner/Master Key.
Cette clé ne doit être utilisée que si vraiment nécessaire et qu'aucune autre alternative n'est possible. Cette clé est à utiliser lors du transfert de fonds ou lorsqu'un changement de clés devient inévitable (si elle est compromise par exemple).
En perdant cette clé, il n'est pas possible de récupérer votre compte ni les fonds qui sont dessus. A vous de faire le nécessaire pour ne pas la perdre en le gardant, de préférence, hors ligne (sur un Wallet Paper par exemple).
2. Active Key (clé active)
Cette clé peut exécuter toutes les fonctions de la Owner/Master key excepté la modification, la régénération de la Owner/Master key.
Elle est généralement utilisée pour effectuer des transferts et passer des ordres dans le marché interne de Steem.
3. Posting Key (clé de publication)
Cette clé permet uniquement de publier du contenu, commenter, voter et suivre d'autres comptes. C'est cette clé qui devrait être utilisée au quotidien lorsque vous vous connectez à une application Steem.
4. Memo Key (clé Mémo)
Cette clé permet de décrypter les messages privés envoyés sur votre compte.
Dans mon précédent article (cf. Vidéo sur les clés), je disais qu'on ne pouvait pas encore utiliser cette clé. Ce qui est faux ! En fait, le mécanisme de cette clé est utilisé lorsqu'on envoi des messages à travers les wallets (voir ma vidéo sur Comment envoyer un message chiffré à travers le Wallet)
5. Mot de passe
Le mot de passe Steem est un mot de passe comprenant des chiffres et des lettres et ayant plus de 16 caractères afin d'être au maximum sécure.
Ce mot de passe a été soit choisi par vous, soit envoyé lors de votre inscription. C'est lui qui permet de contrôler l'entiereté de votre compte. Ne le perdez pas. et en cas de doute. Changez-le.
Pour plus d'infos, n'hésitez pas à aller lire cet article et regarder ma vidéo.
Et un petit tableau pour vraiment vous souvenir des clés, si jamais vous avez un doute.
Tableau récapitulatif
Aussi, j'ai lu sur le Discord un conseil pertinent d'@ixindamix qui est celui de changer relativement souvent (il conseille deux semaines) ses clés afin de ne pas les compromettre. Faites comme vous voulez, perso, ça me semble too much mais si vous avez un doute, vous les changez. C'est gratuit et rapide. Et il vaut mieux rester prudent !
Je vous suggère aussi de garder vos clés bien en sécurité grâce à, par exemple, un Paper-Wallet.
Dites-moi si vous réalisez à quel point il est important de ne pas perdre / compromettre vos clés ? Et rassurez -moi en me disant que vous allez prendre toute vos précautions ! Et faire très attention... car votre compte vaut de l'argent.
Si tu es nouveau sur Steem, viens faire un tour sur Comprendre-steem.fr!
Tu y retrouveras tout ce dont tu as besoin pour bien débuter avec STEEM : la FAQ en français, des vidéos explicatives, des tutos, des outils, des articles, etc.
Et n'hésite pas à jeter un oeil sur mon profil perso @malik.roxane, où je te raconte #maviedeblogueuse.
Si tu aimes cet article, n'hésite pas à upvoter / commenter / resteemer
Merci Roxane pour ton article.
C'était très instructifs
A bitenôt
Contente que cela te soit utile @oidac
oh , je savais pas ,merci , je vais le relire une deuxième fois , la vidéo pour expliquer comment protéger nos clés va trop vite pour ma petite tête loll Moi , qui connaît pas l'informatique , j'ai pas compris , cette vidéo aussi à revoir et revoir ;) bonne journée à toi ;)
Coucou Natou,
Merci pour ton passage, c'est pour cela aussi que j'ai écris cet article, pour vous rappelez mais par écrit ce que sont les clés :-) Car j'ai eu plusieurs demandes d'articles écrit plutôt que vidéos ! :-)
Si tu as des questions, n'hésite pas à me les poser ! Et à nous rejoindre sur Discord !
Perso j'aime bien quand il y a un résumé écrit aussi car y a pas pas toujours un bon débit pour la vidéo.
très bonne idée , oui merciiiiiiiiii c'est gentil ;)
Oui, bon article merci de nous prévenir il faut vraiment faire gaffe. @roxane
Oui oui oui fait super attention !
Pour les changements de clés je reste toujours prise en deux feu; risque de vole et risque de perte -_-
Il faut sauvegarder ta nouvelle clef et ton clef précédente. Ainsi, tu pourras utiliser la méthode de récupération du compte via l'ancienne clef.
au final s'est quel clés qui faut pour crée un conte Dtube
car quand je met se qui me semble ma clés privé et me dit quelle et fausse
merci d'avance
Congratulations @roxane! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPUn grand merci @roxane pour ce rappel important, on n'est jamais trop prudent :)
Merci pour ce rappel ! C'est triste de savoir que le pishing est présent sur Steemit. Il faut être prudent en permanence !
S'il y a bien un endroit où il devrait être c'est sur Steemit :-D Des comptes rempli d'argent, la facilité d'accès avec Internet... Des pirates partout. Bref. Je suis persuadée que ca va arriver de plus en plus... :-/
Ouais ils sont de plus en plus balèzes quand même les phishers... Ils se donnent beaucoup de mal.
Que penses-tu de eSteem ? ils demandent la owner key. Moi ça me gêne un peu... mais ça semble gêner personne... ??
Bonjour roxane,
j'ai donné ma clé de publication a Steephot, j'aimerais la retirer, ou changer ma clé, est ce que tu pourrais m'aider stp ?
Merci d'avance