Anfangs stellen sich viele Fragen und man erlebt auch so manche Erleuchtung.
Unwissend, das es bei Steemit mehrere Schlüssel gibt, war ich die ersten Tage immer mit dem Owner-Key eingeloggt. Keine so gute Idee, wie ich jetzt weiß. Aus dem Owner-Key lassen sich nämlich alle anderen Schlüssel errechnen, wie das geht, ist hier beschrieben. Den Owner-Key packt man am Besten von Anfang an sicher weg, normalerweise wird man ihn nur noch in Ausnahmefällen brauchen.
Das Wichtigste zuerst
Das aller Wichtigste was man am Anfang also unbedingt machen muss, ist, seinen Owner-Key sicher zu speichern. Ist der nämlich weg, hat man Pech gehabt, eine Wiederherstellung alla neues Passwort zusenden gibt es bei Steemit nicht.
Wie macht man das am Besten?
Dazu gibt es natürlich tausend Möglichkeiten, eine davon ist ein verschlüsseltes Volume wie z.B. das von TrueCrypt zu verwenden. Zur Sicherheit von TrueCrypt hier ein kurzes Video von @SemperVideo.
Zusätzlich zum Passwort kann man das Volume mit einem Keyfile schützen. Sollte die Volumedatei jemand anders in die Hände fallen, kann dieser selbst wenn er das Passwort raus finden würde, ohne dem Keyfile nichts damit anfangen. Das Keyfile kann übrigens jede beliebige Datei sein.
Das Ganze klingt vielleicht etwas kompliziert, ist aber wenn man es einmal gemacht ganz einfach.
Posting und active Key sicher speichern
Diese beiden Schlüssel braucht man öfter mal, normalerweise ist man zu dem Zeitpunkt auch online. Ein verschlüsseltes Volume wäre da erstens zu umständlich und zweitens nicht sicher.
Nicht empfehlenswert
Die Einfachste und leider auch unsicherste Methode ist natürlich, die Schlüssel in Reinform irgendwo zu speichern. Kopiert man diese dann auch noch komplett mittles Zwischenablage ins Loginformular, könnte man schon ungewollt Türen öffnen. Man macht und tut, vergisst vielleicht die Zwischenablage zu leeren, 10 Minuten später in irgendeinem Chat ein schnelles Paste und Enter...
Methode 1
Man teilt die Schlüssel einfach in zwei oder mehrere Teile und speichert diese Teile dann in verschiedenen Dateien ab. So stehen dann in der ersten Datei z.B. die 20 ersten Zeichen des Schlüssels und in der zweiten Datei der Rest. Das hat auch den Vorteil, dass man beim Kopieren niemals den kompletten Schlüssel in der Zwischenablage hat.
Methode 2
Beim Schlüssel eine bestimmte Zeichenfolge an einer beliebigen Stelle einfügen. So könnte man, nur als Beispiel, "0ex23We" irgendwo im Schlüssel hinzufügen. Mit dem so präparierten Schlüssel lässt sich dann relativ wenig anfangen. Die eingefügte Zeichenkette muss man sich natürlich separat notieren, sonst hat man selber ein Problem. Und natürlich auch vor dem Einfügen prüfen, ob die Zeichenkette die man einfügt nicht zufällig schon im Schlüssel vorhanden ist, wäre bei unsere Beispielzeichenkette zwar sehr unwahrscheinlich, aber sicher ist sicher.
Methode 3
Man speichert die Schlüssel mit KeePass und lässt diese dann mittles "Perform Autotype" übertragen. KeePass zerstückelt den Schlüssel automatisch, d.h. ein Teil kommt über die Zwischenablage ein anderer Teil per Tastatur.
Nachteil dieser Methode ist, man vertraut seine Schlüssel einer Software an. Es ist zwar davon auszugehen, dass KeePass sicher ist, aber 100% kann man es natürlich nie wissen.
Methode 4
Für Paranoide und Sicherheitsfreaks, eine Mischung aus Methode 1-3.
Methode 5
Jetzt seid ihr dran, vielleicht wisst ihr einfachere oder bessere Methoden?
BildQuelle: Pixabay