안녕하세요. 박세계입니다.
암호화폐 시장에서 투자를 잘하는 것 이상으로 중요한게 비밀번호 관리입니다. 한 순간의 부주의로 거액을 날리는 경우를 여러번 목격하여 안타까운 마음에 '비밀번호 관리' 시리즈를 올립니다.
스팀잇 비밀번호 관리 시리즈를 시작으로, 일상 비밀번호 관리까지 비밀번호 관리의 모든것을 다루겠습니다. 개발시 비밀번호 관리는 차후 별도 시리즈로 다룰 예정입니다.
[시리즈 목차]
- 스팀잇 비밀번호 관리
- 비밀번호 종류
- 비밀번호 유출시 대처
- 비밀번호 안심하고 입력해도 되는 사이트
- 암호화폐 비밀번호 관리 (세부 목차 미정)
- 일상 비밀번호 관리 (세부 목차 미정)
본 글에서는 스팀잇 비밀번호 종류에 대해 알아보도록 하겠습니다. 생각보다 모르는 분이 많아 정리합니다.
로그인 후 아래 페이지로 가면 4개의 비밀번호를 볼 수 있습니다. 이하 명확하게 키(Key)라는 용어를 사용하겠습니다.
위 화면은 제 키들을 보여주는데 이렇게 대놓고 노출하는건 그래도 되기 때문입니다. 어차피 https://steemd.com/@segyepark 에서 누구나 확인 할 수 있습니다.
블록체인 특성상 스팀잇도 공개키(Public Key)와 개인키(Private Key)가 존재하는데 위 페이지 접속 후 바로 보이는 정보는 모두 공개키입니다. 실제로 사용할 일은 없습니다. 실제로 사용하는건 개인키이며 우측 SHOW PRIVATE KEY
버튼을 클릭해 확인할 수 있습니다.
위 화면은 오너(OWNER) 키로 로그인 한 상황이며, 다른 키로 로그인 할 경우 우측에
SHOW PRIVATE KEY
대신LOGIN TO SHOW
버튼이 권한에 맞게 보여집니다.LOGIN TO SHOW
버튼이 있는 경우 권한에 맞게 로그인 해야 개인키 확인이 가능합니다.
항목별 설명입니다. 이하 '키'는 '개인키'를 뜻합니다.
- POSTING
The posting key is used for posting and voting. It should be different from the active and owner keys.
포스팅 키는 포스팅이나 보팅시 사용된다. 액티브 키나 오너 키와는 다르다.- 번거롭지만 평소에는 보안을 위해 포스팅 개인키로 로그인 할 것을 권장합니다.
- ACTIVE
The active key is used to make transfers and place orders in the internal market.
액티브 키는 스팀/스팀달러를 전송하거나 내부마켓 활용시 사용된다.- 깊게 생각할거 없이, 포스팅 키로 안될때 보통 이걸 쓰면 된다고 보시면 됩니다.
- OWNER
The owner key is the master key for the account and is required to change the other keys.
The private key or password for the owner key should be kept offline as much as possible.
오너 키는 계정의 마스터키이며, 다른 키들을 변경할 때 사용된다.
가능하면 오프라인에 저장할 것을 권장.- 다른 키들과 다르게 개인키를 확인 할 수 있는 버튼이 존재하지 않습니다.
- 회원가입 완료시 딱 한 번만 저장할 기회를 주는 키(비밀번호) 입니다. 이후에는 찾을 수 있는 방법이 아예 없으며, 스팀잇에 요청해도 소용 없습니다.
- 다른 모든키의 권한을 포함하는 최고 권한을 가진 키입니다.
- 추가로, 키를 변경하거나, 해킹으로 인한 계정 복구 요청시 사용됩니다. 이 두가지 용도 외에는 액티브(ACTIVE) 키 사용을 권장합니다.
- MEMO
The memo key is used to create and read memos.
메모 키는 메모를 읽고 쓸 때 사용된다.- 스팀/스팀달러 전송시 하단에 메모(Memo)란이 있습니다. 놀랍게도 메모를 암호화 해서 보내는 사람과 받는 사람만 정상적으로 보게 하는 방법이 있는데, 이걸 원할때 이 키로 로그인 합니다. 그 외에는 쓸 일이 없습니다. 메모 암호화 방법은 별도 글에서 소개하겠습니다.
키 권한 크기를 요약하면 다음과 같습니다. 번거롭지만 키의 특성을 이해하고 알맞게 사용할 것을 권장합니다.
- OWNER(=비밀번호) > (ACTIVE > POSTING) / MEMO
OWNER 키는 이하 모든 권한을 포함하지만, ACTIVE 키는 POSTING 키의 권한만 포함하고 MEMO 키와는 별도입니다.
다시 한번 강조하지만 회원가입 완료시 받는 비밀번호(오너(OWNER) 키)를 사용해야 하는 상황은 많지 않습니다. 꼼꼼히 보관만 해놓고 권한이 낮은 키들을 사용하는게 좋습니다.
보안과 편의성은 동시에 만족될 수 없어 하나를 어느 정도 포기해야 합니다. 정답은 없습니다. 문제가 생겼을 경우 피해 정도가 얼마나 심한지에 따라 본인이 결정해야 합니다.
예를 들어, 스팀잇에 보유한 총 자산과 인지도가 본인 기준에서 미미하여 계정에 문제가 생겨도 괜찮다면 당장은 액티브(ACTIVE) 키로 활동해도 무방합니다. 그렇지 않다면 번거로워도 키의 특성을 알고 알맞게 사용할것을 권장합니다.
하지만 키를 잘 관리할 자신이 없고 여러개를 번갈아 사용하다 오히려 실수할 거 같아 염려된다면, 자신이 가장 자신있고 안심되는 방법으로 사용하는게 나은거 같습니다. 해킹을 당할 확률보다 혼자 실수해서 낭패보는 경우가 확률이 높다고 보기 때문입니다.
다음편 주제는 '스팀잇 비밀번호 유출시 대처'입니다.
읽어주셔서 감사합니다.