Manajemen Kunci Steem
Manajemen Kunci Steem (Steem Key Management) merupakan pengaturan untuk mengamankan akun Steem kamu dengan mengharuskan kamu menyimpan password utama (master password) di tempat yang aman.
Password utama penting karena dia menurunkan semua kunci akunmu, termasuk kunci pemilik (owner key). Password utama diberikan saat pertama akunmu tercipta dan harus kamu simpan baik-baik karena tak bisa dipulihkan. Password itu dapat dipakai untuk mengakses akunmu di Ekosistem Steem, termasuk Steemit.
Steemit FAQ menjelaskan bahwa password itu panjang dan random karena untuk kemanan akun. Tak ada cara untuk mengembalikan password akunmu jika kamu kehilangan password utama atau kunci pemilik. Kamu harus memastikan agar password utamamu tersimpan di tempat yang aman dan tak akan hilang.[1]
Juga sangat disarankan agar kamu menyimpan duplikat dari passwordmu di tempat yang aman secara offline untuk berjaga jika ada kegagalan pada hard drive atau hal lain. Pertimbangkanlah untuk menyimpan di tempat penyimpanan eksternal, seperti external disk atau flash disk atau malah tercetak di kertas. Tulisan Fabian Schuh adalah sumber yang bagus soal pengamanan ini.[2]
Pada 7 Juni 2017, Krzysztof Szumny menemukan kelemahan dalam desain Steemit yang membuat sepupunya secara tak sengaja menempelkan (paste) passwordnya ke kotak formulir yang salah (kotak memo) ketika hendak melakukan transfer. Dia menulis sebuah skrip dan memperingatkan semua steemians yang mengalami masalah yang sama.[3]
Contents
Mengatur Kunci-kunci
Jika kamu tidak mengatur kuncimu dengan benar, akunmu berada dalam keadaan bahaya. Jika kamu diretas, kamu akan memberikan peretas itu akses ke semua kuncimu di Steemit. Kehilangan kuncimu akan membuat kamu kehilangan akunmu dan semua isinya. Kunci-kunci itu harus disimpan secara rahasia dan aman.
Jenis-jenis Kunci
- Kunci Pos (Posting Key)
- Kunci Aktif (Active Key)
- Kunci Memo (Memo Key)
- Kunci Pemilik (Owner Key)
- Password Utama (Master Password)
Kunci Pos
Kunci pos digunakan khusus untuk mengirim (submit) tulisanmu; melakukan upvote dan downvote; memilih dan menghapus pengikut (follower); membisukan akun, dan mengklaim hadiah (reward).
Kunci pos adalah cara paling aman untuk login ke akunmu. Dia membatasi privilege orang yang memakainya karena tak punya akses ke dompet Steem kamu, sehinga menjaga keamanan dan keselamatan token.
Kunci pos menawarkan cara teraman untuk mengakses akunmua secara reguler. Kamu disarankan untuk membiasakan penggunaannya sebagai cara utama masuk ke akunmu.
Kunci Aktif
Kunci aktif hanya boleh digunakan untuk mengkonfirmasi transaksi atau mengubah pengaturan pengguna.
Jangan gunakan kunci aktif untuk login untuk mengirim artikel atau melakukan upvote sehari-hari.
Kunci Memo
Kunci Memo digunakan untuk menangani pesan rahasia dan memo transaksi yang terenkripsi.
Kunci memo adalah satu-satunya kunci yang dapat mengenkripsi dan mendekripsi pesan rahasia yang dikirim dan diterima melalui akunmu.
Kunci Pemilik
Kunci pemilik adalah kunci dengan tingkat privilege tinggi. Kunci ini diperlukan untuk mengubah kunci-kunci yang lain.
Ia kunci penting yang harus secara hati-hati diamankan dari kemungkinan hilang atau dicuri. Dengan kunci ini, orang dapat mengambil alih akunmu sepenuhnya.Kehilangan kunci ini akan sangat membatasi operasi akunmu.
Kunci pemilik ini tak secara langsung terlihat di situs Steemit.com tapi dapat diturunkan dari Password Utama dengan menggunakan CLI Wallet atau API Library seperti phyton-steem.
Password Utama
Password Utama atau Master Password digunakan untuk menurunkan semua kunci di atas. Password ini memungkinkan pengguna mendapatkan semua kunci rahasia suatu akun. Lihat kode CLI Wallet get_private_key_from_password
atau kode steem-python steembase.account.PasswordKey()
tentang cara menurunkan kunci-kunci itu.
Jangan gunakan Password Utama untuk loginke Steemit.com atau aplikasi Steem lain. Jangan pernah mengkopi Password Utama ke pos atau memo transaksi.
Lokasi Kunci Steem
Kunci-kunci Steem kamu dapat ditemukan di Dompet Steem di menu Permissions (https://steemit.com/@yourusername/permissions). Ganti "username" dengan nama akunmu.
Lamannya akan terlihar semacam ini:
Pengamanan Akun
- Amankan Password Utama yang kamu dapat ketika pertama kali akunmu jadi di tempat yang orang lain tak dapat temukan. Kamu memerlukannya lagi kemudian, kecuali kamu ingin mengubahnya.
- Tampilkan Kunci Pos dengan mengklik tombol "show" dan simpan di tempat yang aman.
- Tampilkan Kunci Aktif dengan mengklik tombol "show" dan simpan di tempat yang aman.
- Kamu dapat menyimpan Kunci Memo jika perlu tapi tampaknya kamu tak memerlukannya.
- Sekarang, salin Kunci Pos dan gunakan sebagai password untuk login.
Setelah login dengan Kunci Pos dan melihat laman Permission, dia akan tampak seperti ini:
Referensi
- ↑ How can I keep my account secure, Steemit FAQ, diakses pada 17 Juli 2017
- ↑ (Paperwallet) Easily secure your account with Steem Paperwallet Generator ditulis oleh Fabian Schuh (@xeroc), Agustus 2016.
- ↑ We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... ditulis oleh Krzysztof Szumny (@noisy) pada 7 Juni 2017
Pranala
- Steemit White Paper, diakses pada 7 Juli 2018
- Steem Dynamic Accounts Permissions : https://steem.io/documentation/dynamic-account-permissions/
- @pfunk : A User's Guide to the Different Steem Keys or Passwords June 2016
- @steemitguide : Everything you need to know about Steemit's Permission Keys; Posting, Owner, Active, Memo! Digital Passwords with Unique Functionality, that allows you to Securely connect your Steemit Account with Third-party Services January 2017
- @ramblin-bob : How I nearly lost my Steemit account (and all my STEEM) - A WARNING February 2017
- @smi : IMPORTANT !!! Vulnerability in password protection for accounts February 2017
- @sassal : How To: Keeping Your Cryptocurrency Safe April 2017
- @good-karma : Steem private keys analogy May 25th, 2017
- @good-karma : Steem multi-authority permissions and how Posting authority works May 29th, 2017
- @anarchyhasnogods : Keeping Your Steemit Account Password Secure June 13th, 2017
- @noisy : Public and Private Keys. How they are used by Steem., June 15th, 2017
- @paolobeneforti : Phishing alert! Don't give your private key to anyone June 15th, 2017
- @thecryptofiend : A Quick Guide To How Keys and Passwords Work on Steem and Steemit June 16th, 2017
- @evimeria : I have back my stolen account on Steemit!!! Happy August to all!!! August 1st, 2017
- @neoxian : Warning! Do not log on (anywhere) using your owner key September 21st, 2017
- @kingswisdom : How I easily discovered more than $160,000 worth of private keys in one day on Steemit October 11th, 2017
- @firepower : 4 Tips For Steemit Account Recovery & Wallet Security! December 7th, 2017
- @alignment : I recovered my account after it had been stolen but I can’t edit the phisher’s comments. advice is needed. March 9th, 2018
Artikel Terkait
- Steem.center
- Bahasa Indonesia — semua lema dalam bahasa Indonesia.
- Steem
- Steemit
- Ekosistem Steem
- Blockchain
- Pasar Steem
- Pasar Internal
- Steem Token
- Hadiah (Reward)
Pranala Luar
- Quartz : Watch this extorted money get lost in the expanse of the blockchain Written by Keith Collins, published in 7/17/2017
- WeTrust Blog : Why Do I Need a Public and Private Key on the Blockchain? Written by Leon Di, published in 1/29/2017
- BTC News : Steemit Investigates Security Breach and Theft of $85000 in Steem Written by Gautham N, published in 7/15/2016
- Softpedia : Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued Written by Catalin Cimpanu, published in 7/18/2016
Dalam Bahasa Lain
- English (Inggris) : Steem_Key_Management
- 日本語 (Jepang) : Steemキーの管理
- 繁體中文 (Cina, Tradisional) : 管理Steem鑰匙
Bantulah memperbarui laman wiki ini. Daftar, klik edit, tambahkan atau ubah teks, lalu simpan. Jika Anda seorang Steemian, Anda akan mendapat hadiah dengan STEEM. Lihat syarat dan cara kerjanya di @steemcenterwiki. |