Еще о ключах и безопасности аккаунта ГОЛОС, ну и немного юмора для понижения градуса драматизма))
В предыдущем посте Дайджест по ключам и безопасности аккаунта в Голосе я сделал подборку материалов, которые помогут защитить аккаунт в Голосе.
Пост получил более 60 голосов, для меня это показатель актуальности. Решил написать дополнение.
Тема исключительно серьезная.
Первое и самое важное. Сохраните ключ, который вы получили при регистрации, не только в компьютере, но и на бумаге. Убедитесь, что скопировали, распечатали или переписали)) его без ошибок.
Если пользователь ошибочно записал ключ при регистрации и вышел из своего аккаунта, вновь в него он может уже не попасть. Такие случаи в Голосе были, и пользователи потом регистрировали новые аккаунты. Если повезет, аккаунт можно будет восстановить. Сложность восстановления зависит от разных факторов. Если аккаунт не восстановится, из него нельзя будет вывести средства. Аудитория будет привыкать к новому юзернейму бывшего владельца старого акка. Придется заново набирать значение репутации.
Яндекс браузер, как выяснилось, тоже может поменять пароль. Подробнее в посте Как ПРАВИЛЬНО сохранить пароль от блога Голоса! от @jurgan
Ключ, который получен при регистрации на golos.io, дает полный доступ к аккаунту. Если ключ попадет в руки злоумышленнику, то скорее всего, он получит контроль над аккаунтом, попытается вывести все токены, ну или сколько успеет. Перевести средства из аккаунта он сможет также при помощи ACTIVE ключа. Никому не говорите свой пароль.
Хорошая новость! Предусмотрен возврат аккаунта владельцу через «Возврат украденного аккаунта» на сайте golos.io.
Восстановление украденного аккаунта дает законному владельцу 30 дней чтобы вернуть аккаунт с момента изменения владельческого ключа мошенником. Восстановление украденного аккаунта в golos.io возможно только если владелец аккаунта ранее указал 'Голос' в качестве доверенного лица и согласился с Условиями Использования сайта Голос.
Если у вас есть подозрение, что ваш приватный ключ владельца скомпрометирован, его возможно поменять через «Изменить пароль аккаунта» на сайте golos.io. Скомпрометировать ключ можно разными способами. Вот только некоторые из них.
- Ключ по ошибке скопирован в поле «Заметка» при переводе средств из аккаунта.
- Злоумышленник создал сервис или бота, и пользователь передал ему вместо постинг ключа, ключ владельца...
Думаю, специалисты накидают еще с десяток вариантов.
Процедура «Изменить пароль аккаунта» может завершиться сбоем, с последующей утратой аккаунта. Выключение электроэнергии, сбой при передачи данных — это то, что я могу предположить. Не прибегайте к ней без необходимости.
При смене пароля его можно сгенерировать автоматически. Если придется менять пароль, вначале я обязательно сохраню сгенерированный пароль в распечатке, потом уже скопирую его в поле подтверждения. На ноутбуке с полностью заряженным аккумулятором))
Кроме того, теоретически, ключ может быть потерян при программном сбое. Сегодня прочитал в чате https://t.me/chain_cf что пароль слетел при замене аватарки... Вот что делать в этом случае? Не знаю. Очень напрягает. Правда, речь шла про Стим, надеюсь такого не случится в Голосе.
Остается только пошутить, правда, тому, с кем это произошло, не до шуток.
Мои действия по контролю за безопасностью аккаунта:
- Авторизуюсь в браузере только по постинг ключу.
- Если требуется перевести средства, использую ACTIVE ключ. Никогда не указываю свой ключ в поле "Заметка" при переводе.
- Ключи распечатал в нескольких экземплярах и храню дома, в гараже
и в спрятанном сундуке с сокровищами. - Ключи планирую также сохранить на отдельном устройстве в зашифрованном контейнере. Я не то чтобы не доверяю сервисам для хранения паролей, но так думаю, безопаснее.
Процитирую официальные правила:
Первое правило сети Голос: не теряйте свой пароль.
Второе правило Голос: Не теряйте свой пароль.
Третье правило Голос: мы не можем восстановить ваш пароль.
Четвертое правило: если вы можете запомнить свой пароль, значит он не безопасен.
Пятое правило: используйте только сгенерированные случайным образом пароли.
Шестое правило: Никому не говорите свой пароль.
Седьмое правило: Всегда надежно храните свой пароль.
Друзья, кроме шуток, дело серьезное. Не допускайте ошибок. Думайте о сохранности пароля и безопасности вашего аккаунта.
Спасибо за внимание! Голосуйте, подписывайтесь, @kot
Дисклеймер. Я не несу ответственности за результаты ваших действий, основанных на информации из этой статьи. Я не эксперт по безопасности, в этой статье могут быть неточности и ошибки. Руководствуйтесь в своих действиях проверенной информацией из официальных источников.