账号密码保护的实用小建议

in #steemit7 years ago (edited)

又一次传来了好友steem被盗的噩耗,我隐约觉得和使用自动点赞工具有关。

观察账号被盗的朋友,都有一个共同的特点,就是使用自动点赞工具。所以我怀疑账号被盗是由于使用了自动点赞工具。当然,我也并不十分肯定。不过幸庆的是,除了cnsteem.com | busy.org |utopian.io | steemit.com以外,我的这个账号从未在任何地方输入我的密码,所以我觉得我应该是安全的。

我从数据库里统计了一下,从2017年7月末我注册以来,到现在,我一共点了7106个赞。每一个赞,都是我手动点赞的。虽然我的赞的力度十分微弱,但这7106个赞,就是我7106颗真心哪,太鸡汤了,我自己都肉麻了。


下面谈谈我的建议吧:

一、尽量不使用密码

能用post key,绝不用active key;能用active key,绝不输密码和owner key!至于这些key都是什么,请看: @lemooljiang的详细教程《密码即一切》

-------------------------重点来了-------------------------

二、谨慎使用密码与key

输入密码或各种key时,一定要三思:

第一,思考一下你上的这个网站是否安全,这个网站或工具如果不是确定安全的,你就要好好考虑一下了,否则对方可能会盗取你的密码或key,用来转移你的资产或账号。

第二,一定要逐个字符看网址里的域名。

网址你不要告诉我说你不知道是什么,网址就是http:等等这一大串。

域名呢,就是网址里前面第一个/前面的部分。比如http://af.dom.com/weqt/wqt.html这个网址中,域名就是af.dom.com。

要对你上这个域名和你本来要使用的网站域是否一致,如果不一致,有可能是钓鱼网站。什么是钓鱼网站,就是长得和你想上的网站一样的假货,你在钓鱼网站上输了密码或key,密码和key就会被坏人获取,用来盗取你的资产和账号。

第三,就是再对一遍域名,比如busy.steemit.com这个域名和busy-steemit.com、busysteemit.com这完全不同,一定要仔细、仔细再仔细比较!!!

Sort:  

我把我的钱转给了几个小号换成了SP,再代理回给自己……分散风险。

你别说,这个方法还真是好!

这方法挺好,你咋这么聪明恁?

我目前使用的點讚工具,只輸入了posting key,使用busy還得輸入active key,豈不更不安全?
照你這種說法,所有提供我們方便使用的工具都有嫌疑,不只是點讚工具。
沒有把握就隨意懷疑,不是等於隨便指控這些提供工具的人有問題?這樣不太好喔。

你的点赞工具没问题啦。听说以前有一个工具不是盗用大家的点赞权限,每天给给一个额外的账户点赞。我的意思就是说,在选择点赞工具的时候要谨慎,不是说所有的点赞工具都有问题啦。

不止是点赞工具,各种网站和工具都要谨慎我觉得。

没有把握最好真的不要输密码,我觉得小心使得万年船。

你說的是大鵬之前使用的那個嗎?人家並沒有盜用點讚權限喔!他的使用規則裡面就有明文規定了。
其實我只是覺得別人辛辛苦苦寫了工具讓我們使用,就算很難分辨究竟是好意提供的工具,還是用來騙取密碼的,還是盡量不要隨便公開質疑,否則對真心想服務大家的人不太公平。
不過你說的沒錯,使用工具之前要小心謹慎,不要隨便輸入密碼,比較能降低風險。

对对,我主要想表达的就猫女最后这句,就是谨慎哈。
至于哪个点赞工具我其实真的也不知道,我从来没用过哈哈哈哈。

从来都是手动输入域名的表示,对域名比较敏感,对钓鱼网站基本都能一眼识破,对密码更是小心谨慎,比对待老婆更有心。

我手动输入的时候,从来都是直接就输成了钓鱼网站哈哈,我心粗哈哈哈。我老公说我是自投罗网哈哈哈

不然辛苦了几个月的收益打水漂了。。。。。。

真的得小心,我還是bookmark了那些常用的網站,比較安全些。

有心了!对于技术方面我是小白一枚啊!

三哥别难过,以三哥的才华还能挣更多!

我的点赞也是真心喔!

嗯嗯,只有你注意到我手动点赞这一点了。感动ing!

我还在练一阳指。:-)

哈哈,同练同练:)

同练同练!

Always power up 。。。可以防

我现在就这么干的,不然我点赞钱太少了,我的活动办得好凄凉

都在讨论不同级别的密码。这都不是被盗的源头,三哥的账号被盗关键不在于使用posting key或者active key,主要是找到从哪里密码被窃取了,不然一直都是危险的。

对,这就是本文重点呀。一定要三思呀,看清楚网站是不是安全,是不是自己 想进的那个网站呀。

重要的事情,再仔细都不为过!谢谢姐提醒!:-)

这次“xiaoshancun事件”为大家补了一堂安全知识了。