Quản lý các mật khẩu Steem

From Steem Center
Jump to: navigation, search

Để giữ tài khoản Steem được bảo mật, bạn phải cất giữ mật khẩu cấp cao ở nơi an toàn.Mật khẩu cấp cao được sử dụng để cho phép quyền truy cập các loại chìa khóa khác dành cho tài khoản của bạn, bao gồm cả chìa khóa chủ sở hữu. Nếu sử dụng post key để đăng nhập, phải đảm bảo bạn không ghi đè hoặc nhầm lẫn lên mật khẩu cấp cao của bạn. Phần [hỏi đáp thắc mắc Steemit] giải thích vì mật khẩu lại dài với các ký tự ngẫu nhiên để tối đa bảo mật cho tài khoản. Nếu bạn làm mất mật khẩu hoặc chìa khóa chủ sở hữu, sẽ không có bất cứ các nào có thể khôi phục lại. Bởi vì tài khoản của bạn mang một giá trị thực tế, nên việc cất giữ không để mất mật khẩu cấp cao là việc cực kỳ quan trọng.[1] Chúng tôi khuyến nghị bạn nên lưu trữ mật khẩu của mình ở tình trạng ngoại tuyến trong trường hợp ổ cứng bị hỏng hoặc thiên tai, hãy lưu trữ ở các thiết bị như ổ đĩa ngoài, USB, cũng như in ra giấy và giữ ở một chiếc hộp an toàn. Bài viết “Steem Paperwallet Generator”( Chương trình tạo ví giấy Steem) của Fabian Schuh (@xeroc) là một nguồn tham khảo cực kỳ xuất sắc. [2] Vào ngày 7/6/2017 Krzysztof Szumny (@noisy) tìm ra một lỗi thiết kế dẫn đến việc người thân của anh ấy viết nhầm mật khẩu lên một vùng khác ( vùng dành cho viết bản ghi nhớ ) khi anh ta đang thực hiện một giao dịch. Anh đã viết bài cảnh báo các bạn Steemian để tránh mắc sai lầm như vậy. [3]


Quản lý các chìa khóa

Nếu bạn không quản lý các chìa khóa đúng cách, tức là bạn để tài khoản của bạn vào tình trạng nguy hiểm. Nếu bạn bị hack tức là bạn cho quyền truy cập của họ tới tất cả các chìa khóa của bạn trên Steemi. Mất chìa khóa dẫn đến việc mất kiểm soát tài khoản của bạn. Các chìa khóa cần được cất cẩn thận nơi riêng tư và bảo mật cao.

Các loại chìa khóa

  • Posting Key ( Chìa khóa viết bài )
  • Active Key ( Chìa khóa hoạt động )
  • Memo Key ( Chìa khóa ghi nhớ )
  • Owner Key (Chìa khóa chủ sở hữu)
  • Master password ( Mật khẩu cao cấp)

Posting Key

Posting key (Chìa khóa viết bài) được sử dụng cho việc đăng bài viết, upvote hoặc downvote, theo dõi hoặc bỏ theo dõi, chặn các tài khoản hoặc nhận thưởng từ các bài viết. Chìa khóa viết bài là các đăng nhập an toàn nhất vào tài khoản. Nó hạn chế sự cho phép người dùng sử dụng các chức năng mà họ không được phép như ví, vì vậy giúp duy trì sự an toàn và bảo mật của token. Chìa khóa viết bài cung cấp việc truy cập tài khoản của bạn một cách an toàn nhất, và chúng tôi khuyên bạn nên sử dụng nó thường xuyên mỗi khi đăng nhập vào tài khoản của bạn.

Active Key

Chìa khóa hoạt động active key chỉ được sử dụng KHI VÀ CHỈ KHI “cần xác nhận các giao dịch hoặc mua bán” hoặc thay đổi cài đặt tài khoản. Khuyến cáo không nên sử dụng chìa khóa hoạt động để đăng nhập và viết bài hay upvote hàng ngày, mà hãy sử dụng chìa khóa viết bài.

Memo Key

Chìa khóa ghi nhớ (Memo Key) được sử dụng để kiểm soát các tin nhắn cá nhân hay các bản ghi nhớ giao dịch được mật mã hóa. Chìa khóa ghi nhớ là chìa khóa duy nhất có thể mật mã hóa hoặc giải mã các tin nhắn cá nhân được gửi hay nhận thông qua tài khoản của bạn.

Owner Key

Chìa khóa chủ sở hữu- owner key là chìa khóa có quyền năng cao nhất. Nó là chìa khóa được sử dụng để thay đổi các chìa khóa khác. Đây là chìa khóa nên được bảo mật cẩn thận nhất, tránh bị mất hoặc ăn cắp. Với chìa khóa này, tài khoản của bạn có thể bị hoàn toàn đánh cắp bởi các thành phần độc hại. Việc mất đi chìa khóa này khiến bạn mất hầu như toàn bộ khả năng kiểm soát hoạt động tài khoản của bạn. Chìa khóa chủ sở hữu không hiện trực tiếp trên website Steemit.com nhưng có thể được lấy từ mật khẩu cao cấp sử dụng ví CLI hoặc một thư viện API như steem-python.

Master Password

Mật khẩu cao cấp-master password được sử dụng để kiểm soát tất cả các chìa khóa kể trên. Một hàm toán chia nhỏ tính toán sự tương ứng giữ chìa khóa riêng tư và chìa khóa công cộng từ mật khẩu cao cấp, tên tài khoản và các loại chìa ("posting", "active", "owner" hoặc "memo"). Khi có mật khẩu cao cấp bạn có thể lấy toàn bộ các chìa khóa cá nhân của tài khoản. Xem ở phần get_private_key_from_password của ví CLI hoặc steembase.account.PasswordKey() của steem-python để biết cách lấy các loại chìa khóa. Không nên sử dụng mật khẩu cao cấp để đăng nhập và steemit.com hoặc các ứng dụng steem khác. Không bao giờ copy chúng vào bài viết hoặc bản ghi nhớ giao dịch. Sử dụng các chìa khóa với các tính năng hạn chế để nâng cao bảo mật tài khoản của bạn.

Vui lòng bổ sung tiểu mục này

Xác định vị trí các chìa khóa Steem

Chìa khóa được tìm thấy trong ví của bạn trong phần tab “permissions” tại https://steemit.com/@yourusername/permissions. Thay thế tên tài khoản của bạn cho yourusername như trong ví dụ dưới đây.

Trang sẽ được hiển thị như hình ảnh sau:

Các chìa nằm ở đâu? Ấn để phóng to

Bảo mật tài khoản

  • Bảo vệ mật khẩu cao cấp của bạn ở nơi mà không ai có thể tìm ra được. Bạn không nên sử dụng mật khẩu cao cấp sau khi đã thay đổi nó.
  • Ấn “Hiển thị chìa khóa post bài” sau đó sao chép vào một nơi an toàn.
  • Ấn “Hiển thị chìa khóa hoạt động” sau đó sao chép vào một nơi an toàn.
  • Bạn có thể sao chép khóa ghi nhớ ( memo private) nếu bạn không muốn dùng nó.
  • Giờ, sao chép chìa khóa viết bài và sử dụng nhó như mật khẩu đăng nhập.

Một khi đăng nhập với khóa viết bài, và trở lại trang “Permission” nó sẽ hiện ra như thế này:

Bạn thấy nó hiển thị như thế nào chưa? Ấn để phóng to


Các nguồn tham khảo

  1. How can I keep my account secure, Steemit FAQ, 17/7/2017
  2. (Paperwallet) Easily secure your account with Steem Paperwallet Generator, Viết bởi Fabian Schuh (@xeroc) 08/2016.
  3. We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So..., Viết bởi Krzysztof Szumny (@noisy) 07/06/2017

Các đường dẫn

Bài liên quan

Đường dẫn ngoài

Các ngôn ngữ khác




Giúp cập nhật nội dung trang wiki này. Để đăng ký, ấn sửa đổi,thêm hoặc chỉnh sửa nội dung đã có sau đó lưu lại.
Nếu bạn là một steemian, bạn sẽ nhận trả bằng Steem, xem thêm chi tiết tại@steemcenterwiki.



Chuyên mục:Bảo mật Chuyên mục:Các chìa khóa