帐户安全小建议 - 用Steemconnect登入的网站,记得清空cookies或revoke token
今天看Steemit发现@xiaoshancun兄的帐户被盗😱. 很多前辈发文苦口婆心讲解和提醒各种密码的分类和重要性。
我赶紧去确认我用这些密码的网站和反思我用这些密码的习惯 !
我登录过Steemit, Busy.org, Utopian, Dtube, Steepshot.
eSteem下载过,尝鲜一下就登出卸载了,cache去掉了。
惭愧,我用自己电脑,一些常用的网站如Steemit和Busy.org,我多没登出。 😥
这个习惯要改掉。
Steemit, Dtube, Steepshot都能用private posting key登入.
Busy.org和Utopian是用Steemconnect登入,需要用到owner, active key or master password.
Busy.org登入时的Steemconnect
Busy.org和Utopian登入时需要用到owner, active key or master password
我作了一个试验:
登入,再登出,再去history点出或键入自己帐户链接url..
Steemit, Dtube, Steepshot登出了就是登出了,没问题。
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
登出Busy.org或Utopian后,它会显示你已经登出,但假如你再按登入,它会自动登入(很可怕!!!😱) ,因为cookies没清。
再作个试验,登录Busy.org或Utopian后,清空cookies。
再尝试按登入,这次它不会自动登入了。
除了清空cookies,想到还有另一个方法:
去SteemConnect网站,
https://v2.steemconnect.com/login
用posting key登录后,点authorised apps,点Revoke all OAuth Tokens。
大家可以试验一下。🙂
有点纳闷为什么Busy.org或Utopian不用Steemit那种以posting key登录的方法😅,有需要作金融转帐时才用active key.
Edit:
承蒙@TVB姐指正错误。。
刚试,就算是busy,转钱也需要重新放密码..
金融转帐方面还是安全的。。🙂
cookies里又没有存密码,只是保存了登陆信息。即使可以发文章文章 点赞等,只要转账 sp代理等,涉及到钱的操作,系统还是要求再次输入密码的。你这个方法只能防止账号被盗用来发文章点赞和回复。
除非电脑或浏览器存在风险,或者不是个人电脑,谁能拿到我的cookies呢?电脑和浏览器如果不安全了,那危险的不止恐怕是steemit账号了。你想,在你清空cookies之前,黑客也可以拿到你的cookies呀。
何况如果每次都清空浏览器缓存,其他登陆都很不方便了。
Busy.org和Utopian等用Steemconnect登入的网站,只能以owner, active key or master
password登入,不能以posting key登入。
我以后用Busy.org和Utopian后,会用revoke token的方法。😊
那又如何,cookies里只有登陆信息,没有密码或各种 key
基本上对安全性的影响不在这里,除非你的电脑或浏览器有问题。如果是那样的话,啥也不安全了。
基本上不会影响到资金的安全我觉得。
不过revoke token这个不错,这个挺好用的!
T姐可以作个试验。。
1。登入busy.org (会是用owner, active key or master password)
2。登出
3。关掉网站,关掉浏览器
4。重开浏览器,键入busy.org.
5。直接按登入(不用密码)。
(我的情况是直接就登入了)
啊,我明白你说的了,刚试,就算是busy,转钱也需要重新放密码 😀
我早就发现了,我想换个号在这个浏览器登陆一下都不行😀
不影响安全,但就是十分地不方便。
你revoke token这个方法不错,我果断收藏夹了SteemConnect
我还没用过busy来transfer钱,看到busy要active key登入,看到那个转钱介面就先入为主。😅
刚想到一个疑问:busy转钱多久的间隔,它会重新要求输入密码?
转钱有没有自己的登入cookies ?不懂有没有时效性。
例如:我用office电脑在busy登入,再输入密码转钱,然后登出离开,没清空cookies,之后别人用这电脑。。
我也没有在busy上操作过,我都是在 steemit上转的钱的钱,好像相隔几秒的话就不需要再输密码了。再长点我感觉就要再输一次密码。
@wyp, 亚克西!
@wyp 兄弟,我就是要找个方法,把那些少用到的apps全部revoke。现在,你就写了这个帖,非常感谢啊~
revoke token比较好用。。清空cookies,其他网站也”遭殃“,会比较麻烦。 😅
嗯,我也是刚刚用revoke tokens,把dtube, utopian和busy给Revoke了。
@wyp, 嘻嘻,小可可来给你点赞啦~~~
BTW, @cn-naughty.boy 淘气包你讨厌,抢伦家沙发~哼~~~ (>_<、)
Your Post Has Been Featured on @Resteemable!
Feature any Steemit post using resteemit.com!
How It Works:
1. Take Any Steemit URL
2. Erase
https://
3. Type
re
Get Featured Instantly � Featured Posts are voted every 2.4hrs
Join the Curation Team Here | Vote Resteemable for Witness
我最近也嘗試用其他平台發帖,希望多學習防止被盜,有沒有推介的文章可以分享?