关于密码安全,别心存侥幸 (宜未雨而绸缪,毋临渴而掘井)!

昨天一个STEEMIT的朋友找到我,他在STEEMIT的一个账户密码找不到了,期望我能帮他找回。这个账户是他委托我代为注册的一个公益账户,里边有大致近300 SBD,说多不多,说少也不少。一旦这个账户无法找到,他就得自掏腰包去补足这部分金额了。

这个朋友是STEEMIT老鸟,注册的比我还早,也一直活跃,按说不该犯这种低级错误。或许是因为这个公益账户不需要经常登陆,所以他把密码藏到了一个足够安全的地方,安全到当他自己想找的时候,也找不到了。😭

privacy-policy-2117996_960_720.jpg
(图源:pixabay)

如果你进入过STEEMIT的密码修改页面,你会看到如下提示:

  • The first rule of Steemit is: Do not lose your password.
  • The second rule of Steemit is: Do not lose your password.
  • The third rule of Steemit is: We cannot recover your password.
  • The fourth rule: If you can remember the password, it's not secure.
  • The fifth rule: Use only randomly-generated passwords.
  • The sixth rule: Do not tell anyone your password.
  • The seventh rule: Always back up your password.

其中第三条原则就是密码不能恢复。

尝试恢复

但是STEEMIT还有一个Recover Account,这又是什么鬼?

为了让我这个朋友死心安心,我特意进了一下这个恢复账户的页面

输入他的账户,提示信息如下:
We are unable to recover this account, it has not changed ownership recently.

也就是说最近30天内没改过密码的没法恢复。

这个Stolen Accounts Recovery,其实是应用于这样的场景,你的密码被盗,小偷修改了你的密码,然后在骗子修改的30天内,你发觉了这个事情,然后来这个页面用之前的密码进行恢复。注意:你必须有小偷修改密码之前的密码,否则是无法恢复的。

所以,像我这个朋友这样,既没被盗也没改过密码的,又找不到之前密码的,就没指望了。

找回密码

知道密码没法回复这个不幸的消息后,我马上兴奋地沮丧地与他分享。

假惺惺地安慰他:其实密码并没有丢,只不过它在这个世界的某个角落里,你还没有找到而已。既然电脑没被盗,没重装,没格式化,没遭遇水灾火灾地震战争之类的灾害,慢慢找,总会找到的。

不曾想,我这个朋友是个实惠人,对着电脑奋战了一天一宿,然后告诉我密码找到了,这真是让人甚为遗憾非常开心。

虽然密码找回了,但是这种找回方式和STEEMIT的机制没有一丁点关系,所以,切记: We cannot recover your password.

不要心存侥幸,并不是每个人都会向他这样好运气,丢了之后,还能找回来。如果电脑被盗呢?不小心重装呢?不小心硬盘坏掉呢?......

如何保存

password-2781614_960_720.jpg
(图源:pixabay)

通过我朋友这个事例,我觉得有必要再强调一下密码安全的重要性。

毕竟,他这种老鸟都能犯这样的错误,新手们更是很难避免。密码丢了是小事,但是账户里的钱从此就变成冻结的资金了, 这事想想就很令人纠结,不是吗?

那些电脑被盗呢?不小心重装呢?不小心硬盘坏掉的事情,可能一辈子都遇不到,可是——万一遇到呢?

有句话咋说来着: 宜未雨而绸缪,毋临渴而掘井!

那么该如何保存密码呢?我建议如下:

  • 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
  • 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
  • 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。

对比一下这三点,我发现我做的其实也不到位,不多写了,保存密码去了。

之前相关文章:

H2
H3
H4
3 columns
2 columns
1 column
55 Comments