Manajemen Kunci Steem

From Steem Center
Jump to: navigation, search

Manajemen Kunci Steem (Steem Key Management) merupakan pengaturan untuk mengamankan akun Steem kamu dengan mengharuskan kamu menyimpan password utama (master password) di tempat yang aman.

Password utama penting karena dia menurunkan semua kunci akunmu, termasuk kunci pemilik (owner key). Password utama diberikan saat pertama akunmu tercipta dan harus kamu simpan baik-baik karena tak bisa dipulihkan. Password itu dapat dipakai untuk mengakses akunmu di Ekosistem Steem, termasuk Steemit.

Steemit FAQ menjelaskan bahwa password itu panjang dan random karena untuk kemanan akun. Tak ada cara untuk mengembalikan password akunmu jika kamu kehilangan password utama atau kunci pemilik. Kamu harus memastikan agar password utamamu tersimpan di tempat yang aman dan tak akan hilang.[1]

Juga sangat disarankan agar kamu menyimpan duplikat dari passwordmu di tempat yang aman secara offline untuk berjaga jika ada kegagalan pada hard drive atau hal lain. Pertimbangkanlah untuk menyimpan di tempat penyimpanan eksternal, seperti external disk atau flash disk atau malah tercetak di kertas. Tulisan Fabian Schuh adalah sumber yang bagus soal pengamanan ini.[2]

Pada 7 Juni 2017, Krzysztof Szumny menemukan kelemahan dalam desain Steemit yang membuat sepupunya secara tak sengaja menempelkan (paste) passwordnya ke kotak formulir yang salah (kotak memo) ketika hendak melakukan transfer. Dia menulis sebuah skrip dan memperingatkan semua steemians yang mengalami masalah yang sama.[3]

Mengatur Kunci-kunci

Jika kamu tidak mengatur kuncimu dengan benar, akunmu berada dalam keadaan bahaya. Jika kamu diretas, kamu akan memberikan peretas itu akses ke semua kuncimu di Steemit. Kehilangan kuncimu akan membuat kamu kehilangan akunmu dan semua isinya. Kunci-kunci itu harus disimpan secara rahasia dan aman.

Jenis-jenis Kunci

  • Kunci Pos (Posting Key)
  • Kunci Aktif (Active Key)
  • Kunci Memo (Memo Key)
  • Kunci Pemilik (Owner Key)
  • Password Utama (Master Password)

Kunci Pos

Kunci pos digunakan khusus untuk mengirim (submit) tulisanmu; melakukan upvote dan downvote; memilih dan menghapus pengikut (follower); membisukan akun, dan mengklaim hadiah (reward).

Kunci pos adalah cara paling aman untuk login ke akunmu. Dia membatasi privilege orang yang memakainya karena tak punya akses ke dompet Steem kamu, sehinga menjaga keamanan dan keselamatan token.

Kunci pos menawarkan cara teraman untuk mengakses akunmua secara reguler. Kamu disarankan untuk membiasakan penggunaannya sebagai cara utama masuk ke akunmu.

Kunci Aktif

Kunci aktif hanya boleh digunakan untuk mengkonfirmasi transaksi atau mengubah pengaturan pengguna.

Jangan gunakan kunci aktif untuk login untuk mengirim artikel atau melakukan upvote sehari-hari.

Kunci Memo

Kunci Memo digunakan untuk menangani pesan rahasia dan memo transaksi yang terenkripsi.

Kunci memo adalah satu-satunya kunci yang dapat mengenkripsi dan mendekripsi pesan rahasia yang dikirim dan diterima melalui akunmu.

Kunci Pemilik

Kunci pemilik adalah kunci dengan tingkat privilege tinggi. Kunci ini diperlukan untuk mengubah kunci-kunci yang lain.

Ia kunci penting yang harus secara hati-hati diamankan dari kemungkinan hilang atau dicuri. Dengan kunci ini, orang dapat mengambil alih akunmu sepenuhnya.Kehilangan kunci ini akan sangat membatasi operasi akunmu.

Kunci pemilik ini tak secara langsung terlihat di situs Steemit.com tapi dapat diturunkan dari Password Utama dengan menggunakan CLI Wallet atau API Library seperti phyton-steem.

Password Utama

Password Utama atau Master Password digunakan untuk menurunkan semua kunci di atas. Password ini memungkinkan pengguna mendapatkan semua kunci rahasia suatu akun. Lihat kode CLI Wallet get_private_key_from_password atau kode steem-python steembase.account.PasswordKey() tentang cara menurunkan kunci-kunci itu.

Jangan gunakan Password Utama untuk loginke Steemit.com atau aplikasi Steem lain. Jangan pernah mengkopi Password Utama ke pos atau memo transaksi.

Lokasi Kunci Steem

Kunci-kunci Steem kamu dapat ditemukan di Dompet Steem di menu Permissions (https://steemit.com/@yourusername/permissions). Ganti "username" dengan nama akunmu.

Lamannya akan terlihar semacam ini:

Di mana kunci-kuncimu? Klik untuk memperbesar

Pengamanan Akun

  • Amankan Password Utama yang kamu dapat ketika pertama kali akunmu jadi di tempat yang orang lain tak dapat temukan. Kamu memerlukannya lagi kemudian, kecuali kamu ingin mengubahnya.
  • Tampilkan Kunci Pos dengan mengklik tombol "show" dan simpan di tempat yang aman.
  • Tampilkan Kunci Aktif dengan mengklik tombol "show" dan simpan di tempat yang aman.
  • Kamu dapat menyimpan Kunci Memo jika perlu tapi tampaknya kamu tak memerlukannya.
  • Sekarang, salin Kunci Pos dan gunakan sebagai password untuk login.

Setelah login dengan Kunci Pos dan melihat laman Permission, dia akan tampak seperti ini:

Penampakan ketika kogin dengan Kunci Pos Klik untuk Memperbesar


Referensi

  1. How can I keep my account secure, Steemit FAQ, diakses pada 17 Juli 2017
  2. (Paperwallet) Easily secure your account with Steem Paperwallet Generator ditulis oleh Fabian Schuh (@xeroc), Agustus 2016.
  3. We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... ditulis oleh Krzysztof Szumny (@noisy) pada 7 Juni 2017

Pranala

Artikel Terkait

Pranala Luar


Dalam Bahasa Lain


Bantulah memperbarui laman wiki ini. Daftar, klik edit, tambahkan atau ubah teks, lalu simpan.
Jika Anda seorang Steemian, Anda akan mendapat hadiah dengan STEEM. Lihat syarat dan cara kerjanya di @steemcenterwiki.