今天看Steemit发现@xiaoshancun兄的帐户被盗😱. 很多前辈发文苦口婆心讲解和提醒各种密码的分类和重要性。
我赶紧去确认我用这些密码的网站和反思我用这些密码的习惯 !
我登录过Steemit, Busy.org, Utopian, Dtube, Steepshot.
eSteem下载过,尝鲜一下就登出卸载了,cache去掉了。
惭愧,我用自己电脑,一些常用的网站如Steemit和Busy.org,我多没登出。 😥
这个习惯要改掉。
Steemit, Dtube, Steepshot都能用private posting key登入.
Busy.org和Utopian是用Steemconnect登入,需要用到owner, active key or master password.
Busy.org登入时的Steemconnect
Busy.org和Utopian登入时需要用到owner, active key or master password
我作了一个试验:
登入,再登出,再去history点出或键入自己帐户链接url..
Steemit, Dtube, Steepshot登出了就是登出了,没问题。
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
登出Busy.org或Utopian后,它会显示你已经登出,但假如你再按登入,它会自动登入(很可怕!!!😱) ,因为cookies没清。
再作个试验,登录Busy.org或Utopian后,清空cookies。
再尝试按登入,这次它不会自动登入了。
除了清空cookies,想到还有另一个方法:
去SteemConnect网站,
https://v2.steemconnect.com/login
用posting key登录后,点authorised apps,点Revoke all OAuth Tokens。
大家可以试验一下。🙂
有点纳闷为什么Busy.org或Utopian不用Steemit那种以posting key登录的方法😅,有需要作金融转帐时才用active key.
Edit:
承蒙@TVB姐指正错误。。
刚试,就算是busy,转钱也需要重新放密码..
金融转帐方面还是安全的。。🙂
