帐户安全小建议 - 用Steemconnect登入的网站,记得清空cookies或revoke token

in #cn-malaysia7 years ago (edited)

今天看Steemit发现@xiaoshancun兄的帐户被盗😱. 很多前辈发文苦口婆心讲解和提醒各种密码的分类和重要性。

我赶紧去确认我用这些密码的网站和反思我用这些密码的习惯 !
我登录过Steemit, Busy.org, Utopian, Dtube, Steepshot.
eSteem下载过,尝鲜一下就登出卸载了,cache去掉了。

惭愧,我用自己电脑,一些常用的网站如Steemit和Busy.org,我多没登出。 😥
这个习惯要改掉。

Steemit, Dtube, Steepshot都能用private posting key登入.
Busy.org和Utopian是用Steemconnect登入,需要用到owner, active key or master password.

Busy.org登入时的Steemconnect
SteemConnect.png

Busy.org和Utopian登入时需要用到owner, active key or master password
SteemConnect - keys.png

我作了一个试验:
登入,再登出,再去history点出或键入自己帐户链接url..

Steemit, Dtube, Steepshot登出了就是登出了,没问题。

用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲
用Steemconnect登录的Busy.org或Utopian,有陷阱!😲

登出Busy.org或Utopian后,它会显示你已经登出,但假如你再按登入,它会自动登入(很可怕!!!😱) ,因为cookies没清。

再作个试验,登录Busy.org或Utopian后,清空cookies。
再尝试按登入,这次它不会自动登入了。

除了清空cookies,想到还有另一个方法:
去SteemConnect网站,
https://v2.steemconnect.com/login
用posting key登录后,点authorised apps,点Revoke all OAuth Tokens。

SteemConnect revoke.png

大家可以试验一下。🙂

有点纳闷为什么Busy.org或Utopian不用Steemit那种以posting key登录的方法😅,有需要作金融转帐时才用active key.

Edit:
承蒙@TVB姐指正错误。。
刚试,就算是busy,转钱也需要重新放密码..
金融转帐方面还是安全的。。🙂


APP.png

Animated Banner Created By @zord189

Sort:  

cookies里又没有存密码,只是保存了登陆信息。即使可以发文章文章 点赞等,只要转账 sp代理等,涉及到钱的操作,系统还是要求再次输入密码的。你这个方法只能防止账号被盗用来发文章点赞和回复。

除非电脑或浏览器存在风险,或者不是个人电脑,谁能拿到我的cookies呢?电脑和浏览器如果不安全了,那危险的不止恐怕是steemit账号了。你想,在你清空cookies之前,黑客也可以拿到你的cookies呀。

何况如果每次都清空浏览器缓存,其他登陆都很不方便了。

Busy.org和Utopian等用Steemconnect登入的网站,只能以owner, active key or master
password登入,不能以posting key登入。
我以后用Busy.org和Utopian后,会用revoke token的方法。😊

那又如何,cookies里只有登陆信息,没有密码或各种 key
基本上对安全性的影响不在这里,除非你的电脑或浏览器有问题。如果是那样的话,啥也不安全了。

基本上不会影响到资金的安全我觉得。

不过revoke token这个不错,这个挺好用的!

T姐可以作个试验。。
1。登入busy.org (会是用owner, active key or master password)
2。登出
3。关掉网站,关掉浏览器
4。重开浏览器,键入busy.org.
5。直接按登入(不用密码)。
(我的情况是直接就登入了)
啊,我明白你说的了,刚试,就算是busy,转钱也需要重新放密码 😀

我早就发现了,我想换个号在这个浏览器登陆一下都不行😀
不影响安全,但就是十分地不方便。
你revoke token这个方法不错,我果断收藏夹了SteemConnect

我还没用过busy来transfer钱,看到busy要active key登入,看到那个转钱介面就先入为主。😅
刚想到一个疑问:busy转钱多久的间隔,它会重新要求输入密码?
转钱有没有自己的登入cookies ?不懂有没有时效性。
例如:我用office电脑在busy登入,再输入密码转钱,然后登出离开,没清空cookies,之后别人用这电脑。。

我也没有在busy上操作过,我都是在 steemit上转的钱的钱,好像相隔几秒的话就不需要再输密码了。再长点我感觉就要再输一次密码。

@wyp 兄弟,我就是要找个方法,把那些少用到的apps全部revoke。现在,你就写了这个帖,非常感谢啊~

revoke token比较好用。。清空cookies,其他网站也”遭殃“,会比较麻烦。 😅

嗯,我也是刚刚用revoke tokens,把dtube, utopian和busy给Revoke了。

@wyp, 嘻嘻,小可可来给你点赞啦~~~ img

BTW, @cn-naughty.boy 淘气包你讨厌,抢伦家沙发~哼~~~ (>_<、)

Your Post Has Been Featured on @Resteemable!
Feature any Steemit post using resteemit.com!
How It Works:
1. Take Any Steemit URL
2. Erase https://
3. Type re
Get Featured Instantly � Featured Posts are voted every 2.4hrs
Join the Curation Team Here | Vote Resteemable for Witness

我最近也嘗試用其他平台發帖,希望多學習防止被盜,有沒有推介的文章可以分享?