Difference between revisions of "Manajemen Kunci Steem"

From Steem Center
Jump to: navigation, search
(Created page with "==Bab 1== ==Sub Bab 1== ==Referensi== <references /> ==Pranala== * [https://steem.io/SteemWhitePaper.pdf Steemit White Paper], diakses pada 7 Juli 2018 ==Artikel Terkait...")
 
Line 1: Line 1:
==Bab 1==
+
Manajemen Kunci Steem (''Steem Key Management'') merupakan pengaturan untuk mengamankan akun [[Steem (id)|Steem]] kamu dengan mengharuskan kamu menyimpan password utama (''master password'') di tempat yang aman.
 +
 
 +
Password utama penting karena dia menurunkan semua kunci akunmu, termasuk kunci pemilik (''owner key''). Password utama diberikan saat pertama akunmu tercipta dan harus kamu simpan baik-baik karena tak bisa dipulihkan. Password itu dapat dipakai untuk mengakses akunmu di [[Ekosistem Steem]], termasuk [[Steemit (id)|Steemit]].
 +
 
 +
Steemit FAQ menjelaskan bahwa password itu panjang dan random karena untuk kemanan akun. Tak ada cara untuk mengembalikan password akunmu jika kamu kehilangan password utama atau kunci pemilik. Kamu harus memastikan agar password utamamu tersimpan di tempat yang aman dan tak akan hilang.<ref>[https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure How can I keep my account secure], ''Steemit FAQ'', diakses pada 17 Juli 2017</ref>
 +
 
 +
Juga sangat disarankan agar kamu menyimpan duplikat dari passwordmu di tempat yang aman secara ''offline'' untuk berjaga jika ada kegagalan pada ''hard drive'' atau hal lain. Pertimbangkanlah untuk menyimpan di tempat penyimpanan eksternal, seperti ''external disk'' atau ''flash disk'' atau malah tercetak di kertas. Tulisan Fabian Schuh adalah sumber yang bagus soal pengamanan ini.<ref>[https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generators (Paperwallet) Easily secure your account with Steem Paperwallet Generator] ditulis oleh Fabian Schuh ([https://steemit.com/@xeroc @xeroc]), Agustus 2016.</ref>
 +
 
 +
Pada 7 Juni 2017, Krzysztof Szumny menemukan kelemahan dalam desain Steemit yang membuat sepupunya secara tak sengaja menempelkan (''paste'') passwordnya ke kotak formulir yang salah (kotak memo) ketika hendak melakukan transfer. Dia menulis sebuah skrip dan memperingatkan semua [[Steemian (id)|steemians]] yang mengalami masalah yang sama.<ref>[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So...] ditulis oleh Krzysztof Szumny ([https://steemit.com/@noisy @noisy]) pada 7 Juni 2017</ref>
 +
 
 +
==Mengatur Kunci-kunci==
 +
 
 +
Jika kamu tidak mengatur kuncimu dengan benar, akunmu berada dalam keadaan bahaya. Jika kamu diretas, kamu akan memberikan peretas itu akses ke semua kuncimu di Steemit. Kehilangan kuncimu akan membuat kamu kehilangan akunmu dan semua isinya. Kunci-kunci itu harus disimpan secara rahasia dan aman.
 +
 
 +
===Jenis-jenis Kunci===
 +
 
 +
* Kunci Pos (Posting Key)
 +
* Kunci Aktif (Active  Key)
 +
* Kunci Memo (Memo Key)
 +
* Kunci Pemilik (Owner Key)
 +
* Password Utama (Master Password)
 +
 
 +
===Kunci Pos===
 +
 
 +
Kunci pos digunakan khusus untuk mengirim (''submit'') tulisanmu; melakukan upvote dan downvote; memilih dan menghapus pengikut (''follower''); membisukan akun, dan mengklaim [[hadiah]] (''reward'').
 +
 
 +
Kunci pos adalah cara paling aman untuk login ke akunmu. Dia membatasi privilege orang yang memakainya karena tak punya akses ke [[Dompet Steem|dompet Steem]] kamu, sehinga menjaga keamanan dan keselamatan token.
 +
 
 +
Kunci pos menawarkan cara teraman untuk mengakses akunmua secara reguler. Kamu disarankan untuk membiasakan penggunaannya sebagai cara utama masuk ke akunmu.
 +
 
 +
===Kunci Aktif===
 +
 
 +
Kunci aktif hanya boleh digunakan untuk '''mengkonfirmasi transaksi''' atau mengubah pengaturan pengguna.
 +
 
 +
Jangan gunakan kunci aktif untuk login untuk mengirim artikel atau melakukan upvote sehari-hari.
 +
 
 +
===Kunci Memo===
 +
 
 +
Kunci Memo digunakan untuk menangani pesan rahasia dan memo transaksi yang terenkripsi.
 +
 
 +
Kunci memo adalah satu-satunya kunci yang dapat mengenkripsi dan mendekripsi pesan rahasia yang dikirim dan diterima melalui akunmu.
 +
 
 +
===Kunci Pemilik===
 +
 
 +
Kunci pemilik adalah kunci dengan tingkat privilege tinggi. Kunci ini diperlukan untuk mengubah kunci-kunci yang lain.
 +
 
 +
Ia kunci penting yang harus secara hati-hati diamankan dari kemungkinan hilang atau dicuri. Dengan kunci ini, orang dapat mengambil alih akunmu sepenuhnya.Kehilangan kunci ini akan sangat membatasi operasi akunmu.
 +
 
 +
Kunci pemilik ini tak secara langsung terlihat di situs Steemit.com tapi dapat diturunkan dari Password Utama dengan menggunakan [[CLI Wallet (id)|CLI Wallet]] atau [[API Library (id)|API Library]] seperti phyton-steem.
 +
 
 +
===Password Utama===
 +
 
 +
Password Utama atau Master Password digunakan untuk menurunkan semua kunci di atas. Password ini memungkinkan pengguna mendapatkan semua kunci rahasia suatu akun. Lihat kode [[CLI Wallet]]  <code>get_private_key_from_password</code> atau kode steem-python <code>steembase.account.PasswordKey()</code> tentang cara menurunkan kunci-kunci itu.
 +
 
 +
Jangan gunakan Password Utama untuk loginke Steemit.com atau aplikasi Steem lain. Jangan pernah mengkopi Password Utama ke pos atau memo transaksi.
 +
 
 +
==Lokasi Kunci Steem==
 +
 
 +
Kunci-kunci Steem kamu dapat ditemukan di [[Dompet Steem]] di menu Permissions (https://steemit.com/@yourusername/permissions). Ganti "username" dengan nama akunmu.
 +
 
 +
Lamannya akan terlihar semacam ini:
 +
 
 +
[[File:98b083a38fd88840533aa0a6ba0b6898.png|thumb|500px|center|Di mana kunci-kuncimu? '''Klik untuk memperbesar''']]
 +
 
 +
==Pengamanan Akun==
 +
 
 +
* Amankan Password Utama yang kamu dapat ketika pertama kali akunmu jadi di tempat yang orang lain tak dapat temukan. Kamu memerlukannya lagi kemudian, kecuali kamu ingin mengubahnya.
 +
* Tampilkan Kunci Pos dengan mengklik tombol "show" dan simpan di tempat yang aman.
 +
* Tampilkan Kunci Aktif dengan mengklik tombol "show" dan simpan di tempat yang aman.
 +
* Kamu dapat menyimpan Kunci Memo jika perlu tapi tampaknya kamu tak memerlukannya.
 +
* Sekarang, salin Kunci Pos dan gunakan sebagai password untuk login.
 +
 
 +
Setelah login dengan Kunci Pos dan melihat laman Permission, dia akan tampak seperti ini:
 +
 
 +
[[File:0f079289dc752c0f34a970d128a89c23.png|thumb|500px|center|Penampakan ketika kogin dengan Kunci Pos  '''Klik untuk Memperbesar''']]
  
==Sub Bab 1==
 
  
 
==Referensi==
 
==Referensi==
Line 10: Line 83:
  
 
* [https://steem.io/SteemWhitePaper.pdf Steemit White Paper], diakses pada 7 Juli 2018
 
* [https://steem.io/SteemWhitePaper.pdf Steemit White Paper], diakses pada 7 Juli 2018
 +
* Steem Dynamic Accounts Permissions : https://steem.io/documentation/dynamic-account-permissions/
 +
* @pfunk : [https://steemit.com/steemit-guides/@pfunk/a-user-s-guide-to-the-different-steem-keys-or-passwords A User's Guide to the Different Steem Keys or Passwords] June 2016
 +
* @steemitguide : [https://steemit.com/steemit/@steemitguide/a-complete-guide-on-steemit-permission-keys-posting-owner-active-memo-digital-passwords-with-unique-functionality-that-allows Everything you need to know about Steemit's Permission Keys; Posting, Owner, Active, Memo! Digital Passwords with Unique Functionality, that allows you to Securely connect your Steemit Account with Third-party Services] January 2017
 +
* @ramblin-bob : [https://steemit.com/steemit/@ramblin-bob/how-i-nearly-lost-my-steemit-account-and-all-my-steem-a-warning How I nearly lost my Steemit account (and all my STEEM) - A WARNING] February 2017
 +
* @smi : [https://steemit.com/vulnerability/@smi/important-vulnerability-in-password-protection-for-accounts IMPORTANT !!! Vulnerability in password protection for accounts] February 2017
 +
* @sassal : [https://steemit.com/ethereum/@sassal/2eh9w7-how-to-keeping-your-cryptocurrency-safe How To: Keeping Your Cryptocurrency Safe] April 2017
 +
* @good-karma : [https://steemit.com/steem/@good-karma/steem-private-keys-analogy-2017525t935606z Steem private keys analogy] May 25th, 2017
 +
* @good-karma : [https://steemit.com/esteem/@good-karma/steem-multi-authority-permissions-and-how-posting-authority-works-2017529t84022790z Steem multi-authority permissions and how Posting authority works] May 29th, 2017
 +
* @anarchyhasnogods : [https://steemit.com/steem/@anarchyhasnogods/keeping-your-steemit-account-secure Keeping Your Steemit Account Password Secure] June 13th, 2017
 +
* @noisy : [https://steemit.com/security/@noisy/public-and-private-keys-how-they-are-used-by-steem-making-all-of-these-possible-you-can-find-answer-here Public and Private Keys.  How they are used by Steem.], June 15th, 2017
 +
* @paolobeneforti : [https://steemit.com/steemit/@paolobeneforti/phising-alert-don-t-give-your-private-key-to-anyone Phishing alert! Don't give your private key to anyone] June 15th, 2017
 +
* @thecryptofiend : [https://steemit.com/steemit/@thecryptofiend/a-quick-guide-to-how-keys-passwords-work-on-steem-and-steemit A Quick Guide To How Keys and Passwords Work on Steem and Steemit] June 16th, 2017
 +
* @evimeria : [https://steemit.com/steemit/@evimeria/i-have-back-my-stolen-account-on-steemit-happy-august-to-all I have back my stolen account on Steemit!!! Happy August to all!!!] August 1st, 2017
 +
* @neoxian : [https://steemit.com/steemit/@neoxian/warning-do-not-log-on-anywhere-using-your-owner-key Warning! Do not log on (anywhere) using your owner key] September 21st, 2017
 +
* @kingswisdom : [https://steemit.com/steemit/@kingswisdom/how-i-easily-discovered-more-than-usd160-000-worth-of-private-keys-in-one-day-on-steemit How I easily discovered more than $160,000 worth of private keys in one day on Steemit] October 11th, 2017
 +
* @firepower : [https://steemit.com/steemit/@firepower/4-tips-for-steemit-account-recovery-and-wallet-security 4 Tips For Steemit Account Recovery & Wallet Security!] December 7th, 2017
 +
* @alignment : [https://steemit.com/steemit/@alignment/i-recovered-my-account-after-it-had-been-stolen-but-i-can-t-edit-the-phisher-s-comments I recovered my account after it had been stolen but I can’t edit the phisher’s comments. advice is needed.] March 9th, 2018
  
 
==Artikel Terkait==
 
==Artikel Terkait==
Line 15: Line 105:
 
* [[Steem.center (id)|Steem.center]]
 
* [[Steem.center (id)|Steem.center]]
 
* [[Bahasa Indonesia]] &mdash; semua lema dalam bahasa Indonesia.
 
* [[Bahasa Indonesia]] &mdash; semua lema dalam bahasa Indonesia.
 +
* [[Steem (id)|Steem]]
 +
* [[Steemit (id)|Steemit]]
 +
* [[Ekosistem Steem]]
 +
* [[Blockchain (id)|Blockchain]]
 +
* [[Pasar Steem]]
 +
* [[Pasar Internal]]
 +
* [[Steem_Token (id)|Steem Token]]
 +
* [[Hadiah]] (''Reward'')
  
 
==Pranala Luar==
 
==Pranala Luar==
  
*  
+
* Quartz : [https://qz.com/1028936/watch-these-bitcoin-ransom-payments-get-lost-in-the-expanse-of-the-blockchain/ Watch this extorted money get lost in the expanse of the blockchain] Written by Keith Collins, published in 7/17/2017
 +
* WeTrust Blog : [https://blog.wetrust.io/why-do-i-need-a-public-and-private-key-on-the-blockchain-c2ea74a69e76 Why Do I Need a Public and Private Key on the Blockchain?] Written by Leon Di, published in 1/29/2017
 +
* BTC News : [http://btcnews.com/steemit-investigates-security-breach-theft-85000-steem/ Steemit Investigates Security Breach and Theft of $85000 in Steem] Written by Gautham N, published in 7/15/2016
 +
* Softpedia : [http://news.softpedia.com/news/steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417.shtml Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued] Written by Catalin Cimpanu, published in 7/18/2016
 +
 
  
 
==Dalam Bahasa Lain==
 
==Dalam Bahasa Lain==
  
*  
+
* [[English]] (Inggris) : [[Steem_Key_Management]]
 +
* [[日本語]] (Jepang) : [[Steemキーの管理]]
 +
* [[繁體中文]] (Cina, Tradisional) : [[管理Steem鑰匙]]
  
 
----
 
----

Revision as of 05:22, 9 July 2018

Manajemen Kunci Steem (Steem Key Management) merupakan pengaturan untuk mengamankan akun Steem kamu dengan mengharuskan kamu menyimpan password utama (master password) di tempat yang aman.

Password utama penting karena dia menurunkan semua kunci akunmu, termasuk kunci pemilik (owner key). Password utama diberikan saat pertama akunmu tercipta dan harus kamu simpan baik-baik karena tak bisa dipulihkan. Password itu dapat dipakai untuk mengakses akunmu di Ekosistem Steem, termasuk Steemit.

Steemit FAQ menjelaskan bahwa password itu panjang dan random karena untuk kemanan akun. Tak ada cara untuk mengembalikan password akunmu jika kamu kehilangan password utama atau kunci pemilik. Kamu harus memastikan agar password utamamu tersimpan di tempat yang aman dan tak akan hilang.[1]

Juga sangat disarankan agar kamu menyimpan duplikat dari passwordmu di tempat yang aman secara offline untuk berjaga jika ada kegagalan pada hard drive atau hal lain. Pertimbangkanlah untuk menyimpan di tempat penyimpanan eksternal, seperti external disk atau flash disk atau malah tercetak di kertas. Tulisan Fabian Schuh adalah sumber yang bagus soal pengamanan ini.[2]

Pada 7 Juni 2017, Krzysztof Szumny menemukan kelemahan dalam desain Steemit yang membuat sepupunya secara tak sengaja menempelkan (paste) passwordnya ke kotak formulir yang salah (kotak memo) ketika hendak melakukan transfer. Dia menulis sebuah skrip dan memperingatkan semua steemians yang mengalami masalah yang sama.[3]

Mengatur Kunci-kunci

Jika kamu tidak mengatur kuncimu dengan benar, akunmu berada dalam keadaan bahaya. Jika kamu diretas, kamu akan memberikan peretas itu akses ke semua kuncimu di Steemit. Kehilangan kuncimu akan membuat kamu kehilangan akunmu dan semua isinya. Kunci-kunci itu harus disimpan secara rahasia dan aman.

Jenis-jenis Kunci

  • Kunci Pos (Posting Key)
  • Kunci Aktif (Active Key)
  • Kunci Memo (Memo Key)
  • Kunci Pemilik (Owner Key)
  • Password Utama (Master Password)

Kunci Pos

Kunci pos digunakan khusus untuk mengirim (submit) tulisanmu; melakukan upvote dan downvote; memilih dan menghapus pengikut (follower); membisukan akun, dan mengklaim hadiah (reward).

Kunci pos adalah cara paling aman untuk login ke akunmu. Dia membatasi privilege orang yang memakainya karena tak punya akses ke dompet Steem kamu, sehinga menjaga keamanan dan keselamatan token.

Kunci pos menawarkan cara teraman untuk mengakses akunmua secara reguler. Kamu disarankan untuk membiasakan penggunaannya sebagai cara utama masuk ke akunmu.

Kunci Aktif

Kunci aktif hanya boleh digunakan untuk mengkonfirmasi transaksi atau mengubah pengaturan pengguna.

Jangan gunakan kunci aktif untuk login untuk mengirim artikel atau melakukan upvote sehari-hari.

Kunci Memo

Kunci Memo digunakan untuk menangani pesan rahasia dan memo transaksi yang terenkripsi.

Kunci memo adalah satu-satunya kunci yang dapat mengenkripsi dan mendekripsi pesan rahasia yang dikirim dan diterima melalui akunmu.

Kunci Pemilik

Kunci pemilik adalah kunci dengan tingkat privilege tinggi. Kunci ini diperlukan untuk mengubah kunci-kunci yang lain.

Ia kunci penting yang harus secara hati-hati diamankan dari kemungkinan hilang atau dicuri. Dengan kunci ini, orang dapat mengambil alih akunmu sepenuhnya.Kehilangan kunci ini akan sangat membatasi operasi akunmu.

Kunci pemilik ini tak secara langsung terlihat di situs Steemit.com tapi dapat diturunkan dari Password Utama dengan menggunakan CLI Wallet atau API Library seperti phyton-steem.

Password Utama

Password Utama atau Master Password digunakan untuk menurunkan semua kunci di atas. Password ini memungkinkan pengguna mendapatkan semua kunci rahasia suatu akun. Lihat kode CLI Wallet get_private_key_from_password atau kode steem-python steembase.account.PasswordKey() tentang cara menurunkan kunci-kunci itu.

Jangan gunakan Password Utama untuk loginke Steemit.com atau aplikasi Steem lain. Jangan pernah mengkopi Password Utama ke pos atau memo transaksi.

Lokasi Kunci Steem

Kunci-kunci Steem kamu dapat ditemukan di Dompet Steem di menu Permissions (https://steemit.com/@yourusername/permissions). Ganti "username" dengan nama akunmu.

Lamannya akan terlihar semacam ini:

Di mana kunci-kuncimu? Klik untuk memperbesar

Pengamanan Akun

  • Amankan Password Utama yang kamu dapat ketika pertama kali akunmu jadi di tempat yang orang lain tak dapat temukan. Kamu memerlukannya lagi kemudian, kecuali kamu ingin mengubahnya.
  • Tampilkan Kunci Pos dengan mengklik tombol "show" dan simpan di tempat yang aman.
  • Tampilkan Kunci Aktif dengan mengklik tombol "show" dan simpan di tempat yang aman.
  • Kamu dapat menyimpan Kunci Memo jika perlu tapi tampaknya kamu tak memerlukannya.
  • Sekarang, salin Kunci Pos dan gunakan sebagai password untuk login.

Setelah login dengan Kunci Pos dan melihat laman Permission, dia akan tampak seperti ini:

Penampakan ketika kogin dengan Kunci Pos Klik untuk Memperbesar


Referensi

  1. How can I keep my account secure, Steemit FAQ, diakses pada 17 Juli 2017
  2. (Paperwallet) Easily secure your account with Steem Paperwallet Generator ditulis oleh Fabian Schuh (@xeroc), Agustus 2016.
  3. We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... ditulis oleh Krzysztof Szumny (@noisy) pada 7 Juni 2017

Pranala

Artikel Terkait

Pranala Luar


Dalam Bahasa Lain


Bantulah memperbarui laman wiki ini. Daftar, klik edit, tambahkan atau ubah teks, lalu simpan.
Jika Anda seorang Steemian, Anda akan mendapat hadiah dengan STEEM. Lihat syarat dan cara kerjanya di @steemcenterwiki.