帐户安全小建议 - 用Steemconnect登入的网站，记得清空cookies或revoke token

wyp (52)in #cn-malaysia • 7 years ago (edited)

今天看Steemit发现@xiaoshancun兄的帐户被盗😱. 很多前辈发文苦口婆心讲解和提醒各种密码的分类和重要性。

我赶紧去确认我用这些密码的网站和反思我用这些密码的习惯 !
我登录过Steemit, Busy.org, Utopian, Dtube, Steepshot.
eSteem下载过，尝鲜一下就登出卸载了，cache去掉了。

惭愧，我用自己电脑，一些常用的网站如Steemit和Busy.org，我多没登出。 😥
这个习惯要改掉。

Steemit, Dtube, Steepshot都能用private posting key登入.
Busy.org和Utopian是用Steemconnect登入，需要用到owner, active key or master password.

Busy.org登入时的Steemconnect

Busy.org和Utopian登入时需要用到owner, active key or master password
SteemConnect - keys.png

我作了一个试验：
登入，再登出，再去history点出或键入自己帐户链接url..

Steemit, Dtube, Steepshot登出了就是登出了，没问题。

用Steemconnect登录的Busy.org或Utopian，有陷阱!😲
用Steemconnect登录的Busy.org或Utopian，有陷阱!😲
用Steemconnect登录的Busy.org或Utopian，有陷阱!😲

登出Busy.org或Utopian后，它会显示你已经登出，但假如你再按登入，它会自动登入(很可怕!!!😱) ，因为cookies没清。

再作个试验，登录Busy.org或Utopian后，清空cookies。
再尝试按登入，这次它不会自动登入了。

除了清空cookies，想到还有另一个方法：
去SteemConnect网站，
https://v2.steemconnect.com/login
用posting key登录后，点authorised apps,点Revoke all OAuth Tokens。

SteemConnect revoke.png

大家可以试验一下。🙂

有点纳闷为什么Busy.org或Utopian不用Steemit那种以posting key登录的方法😅，有需要作金融转帐时才用active key.

Edit:
承蒙@TVB姐指正错误。。
刚试，就算是busy,转钱也需要重新放密码..
金融转帐方面还是安全的。。🙂

Animated Banner Created By @zord189

#cn #steemitbloggers #teammalaysia #security

7 years ago in #cn-malaysia by wyp (52)

$6.00

Sort:

Trending

[-]

tvb (66) 7 years ago (edited)

cookies里又没有存密码，只是保存了登陆信息。即使可以发文章文章点赞等，只要转账 sp代理等，涉及到钱的操作，系统还是要求再次输入密码的。你这个方法只能防止账号被盗用来发文章点赞和回复。

除非电脑或浏览器存在风险，或者不是个人电脑，谁能拿到我的cookies呢？电脑和浏览器如果不安全了，那危险的不止恐怕是steemit账号了。你想，在你清空cookies之前，黑客也可以拿到你的cookies呀。

何况如果每次都清空浏览器缓存，其他登陆都很不方便了。

$0.00

1 vote

[-]

wyp (52) 7 years ago

Busy.org和Utopian等用Steemconnect登入的网站，只能以owner, active key or master
password登入，不能以posting key登入。
我以后用Busy.org和Utopian后，会用revoke token的方法。😊

$0.00

[-]

tvb (66) 7 years ago (edited)

那又如何，cookies里只有登陆信息，没有密码或各种 key
基本上对安全性的影响不在这里，除非你的电脑或浏览器有问题。如果是那样的话，啥也不安全了。

基本上不会影响到资金的安全我觉得。

不过revoke token这个不错，这个挺好用的！

$0.00

[-]

wyp (52) 7 years ago (edited)

T姐可以作个试验。。
1。登入busy.org (会是用owner, active key or master password)
2。登出
3。关掉网站，关掉浏览器
4。重开浏览器,键入busy.org.
5。直接按登入(不用密码)。
(我的情况是直接就登入了)
啊，我明白你说的了，刚试，就算是busy,转钱也需要重新放密码 😀

$0.00

[-]

tvb (66) 7 years ago (edited)

我早就发现了，我想换个号在这个浏览器登陆一下都不行😀
不影响安全，但就是十分地不方便。
你revoke token这个方法不错，我果断收藏夹了SteemConnect

$0.00

[-]

wyp (52) 7 years ago

我还没用过busy来transfer钱，看到busy要active key登入，看到那个转钱介面就先入为主。😅
刚想到一个疑问：busy转钱多久的间隔，它会重新要求输入密码？
转钱有没有自己的登入cookies ？不懂有没有时效性。
例如：我用office电脑在busy登入，再输入密码转钱，然后登出离开，没清空cookies，之后别人用这电脑。。

$0.00

[-]

tvb (66) 7 years ago

我也没有在busy上操作过，我都是在 steemit上转的钱的钱，好像相隔几秒的话就不需要再输密码了。再长点我感觉就要再输一次密码。

$0.00

[-]

cn-naughty.boy (51) 7 years ago

@wyp, 亚克西！

$0.00

[-]

wilhb81 (76) 7 years ago

@wyp 兄弟，我就是要找个方法，把那些少用到的apps全部revoke。现在，你就写了这个帖，非常感谢啊～

$0.00

[-]

wyp (52) 7 years ago

revoke token比较好用。。清空cookies,其他网站也”遭殃“，会比较麻烦。 😅

$0.00

[-]

wilhb81 (76) 7 years ago

嗯，我也是刚刚用revoke tokens，把dtube, utopian和busy给Revoke了。

$0.00

[-]

cn-cutie.pie (50) 7 years ago

@wyp, 嘻嘻，小可可来给你点赞啦~~~

BTW, @cn-naughty.boy 淘气包你讨厌，抢伦家沙发~哼~~~ (>_<、)

$0.00

[-]

resteemable (50) 7 years ago

Your Post Has Been Featured on @Resteemable!
Feature any Steemit post using resteemit.com!
How It Works:
1. Take Any Steemit URL
2. Erase https://
3. Type re
Get Featured Instantly � Featured Posts are voted every 2.4hrs
Join the Curation Team Here | Vote Resteemable for Witness

$0.00

[-]

sushisu (35) 7 years ago

我最近也嘗試用其他平台發帖，希望多學習防止被盜，有沒有推介的文章可以分享？

$0.00

STEEM 0.15

TRX 0.16

JST 0.028

BTC 67340.80

ETH 2419.68

USDT 1.00

SBD 2.35

帐户安全小建议 - 用Steemconnect登入的网站，记得清空cookies或revoke token

Coin Marketplace