Еще о ключах и безопасности аккаунта ГОЛОС, ну и немного юмора для понижения градуса драматизма))


В предыдущем посте Дайджест по ключам и безопасности аккаунта в Голосе я сделал подборку материалов, которые помогут защитить аккаунт в Голосе.

Пост получил более 60 голосов, для меня это показатель актуальности. Решил написать дополнение.

Тема исключительно серьезная.

Первое и самое важное. Сохраните ключ, который вы получили при регистрации, не только в компьютере, но и на бумаге. Убедитесь, что скопировали, распечатали или переписали)) его без ошибок.

Это не мой пароль)))

Если пользователь ошибочно записал ключ при регистрации и вышел из своего аккаунта, вновь в него он может уже не попасть. Такие случаи в Голосе были, и пользователи потом регистрировали новые аккаунты. Если повезет, аккаунт можно будет восстановить. Сложность восстановления зависит от разных факторов. Если аккаунт не восстановится, из него нельзя будет вывести средства. Аудитория будет привыкать к новому юзернейму бывшего владельца старого акка. Придется заново набирать значение репутации.

Яндекс браузер, как выяснилось, тоже может поменять пароль. Подробнее в посте Как ПРАВИЛЬНО сохранить пароль от блога Голоса! от @jurgan

Ключ, который получен при регистрации на golos.io, дает полный доступ к аккаунту. Если ключ попадет в руки злоумышленнику, то скорее всего, он получит контроль над аккаунтом, попытается вывести все токены, ну или сколько успеет. Перевести средства из аккаунта он сможет также при помощи ACTIVE ключа. Никому не говорите свой пароль.

Хорошая новость! Предусмотрен возврат аккаунта владельцу через «Возврат украденного аккаунта» на сайте golos.io.

Восстановление украденного аккаунта дает законному владельцу 30 дней чтобы вернуть аккаунт с момента изменения владельческого ключа мошенником. Восстановление украденного аккаунта в golos.io возможно только если владелец аккаунта ранее указал 'Голос' в качестве доверенного лица и согласился с Условиями Использования сайта Голос.

Если у вас есть подозрение, что ваш приватный ключ владельца скомпрометирован, его возможно поменять через «Изменить пароль аккаунта» на сайте golos.io. Скомпрометировать ключ можно разными способами. Вот только некоторые из них.

  • Ключ по ошибке скопирован в поле «Заметка» при переводе средств из аккаунта.
  • Злоумышленник создал сервис или бота, и пользователь передал ему вместо постинг ключа, ключ владельца...

Думаю, специалисты накидают еще с десяток вариантов.

Процедура «Изменить пароль аккаунта» может завершиться сбоем, с последующей утратой аккаунта. Выключение электроэнергии, сбой при передачи данных — это то, что я могу предположить. Не прибегайте к ней без необходимости.

При смене пароля его можно сгенерировать автоматически. Если придется менять пароль, вначале я обязательно сохраню сгенерированный пароль в распечатке, потом уже скопирую его в поле подтверждения. На ноутбуке с полностью заряженным аккумулятором))
Кроме того, теоретически, ключ может быть потерян при программном сбое. Сегодня прочитал в чате https://t.me/chain_cf что пароль слетел при замене аватарки... Вот что делать в этом случае? Не знаю. Очень напрягает. Правда, речь шла про Стим, надеюсь такого не случится в Голосе.

Остается только пошутить, правда, тому, с кем это произошло, не до шуток.

Мои действия по контролю за безопасностью аккаунта:

  • Авторизуюсь в браузере только по постинг ключу.
  • Если требуется перевести средства, использую ACTIVE ключ. Никогда не указываю свой ключ в поле "Заметка" при переводе.
  • Ключи распечатал в нескольких экземплярах и храню дома, в гараже и в спрятанном сундуке с сокровищами.
  • Ключи планирую также сохранить на отдельном устройстве в зашифрованном контейнере. Я не то чтобы не доверяю сервисам для хранения паролей, но так думаю, безопаснее.

Процитирую официальные правила:

Первое правило сети Голос: не теряйте свой пароль.
Второе правило Голос: Не теряйте свой пароль.
Третье правило Голос: мы не можем восстановить ваш пароль.
Четвертое правило: если вы можете запомнить свой пароль, значит он не безопасен.
Пятое правило: используйте только сгенерированные случайным образом пароли.
Шестое правило: Никому не говорите свой пароль.
Седьмое правило: Всегда надежно храните свой пароль.

Друзья, кроме шуток, дело серьезное. Не допускайте ошибок. Думайте о сохранности пароля и безопасности вашего аккаунта.

Спасибо за внимание! Голосуйте, подписывайтесь, @kot

Дисклеймер. Я не несу ответственности за результаты ваших действий, основанных на информации из этой статьи. Я не эксперт по безопасности, в этой статье могут быть неточности и ошибки. Руководствуйтесь в своих действиях проверенной информацией из официальных источников.


Comments 8


спасибо, что напомнили! мне как новичку было крайне полезно освежить эту инфу.

02.07.2017 23:38
0

Пожалуйста!) Да, про эту тему нельзя забывать.

03.07.2017 06:22
0

Скрин на телефоне, спрятано в почте и никто в случае взлома почты не поймёт, что это, есть на компе и есть в распечатке) Деньги ещё не выводила, про поля заметок запомню. Спасибо!)

03.07.2017 21:34
0

@debra-harpist
Спасибо за комментарий!

Деньги ещё не выводила, про поля заметок запомню.

Рекомендую по теме прочитать статью White Hat - Как я взломал 5 аккаунтов Голоса за пару минут

04.07.2017 04:34
0

Спасибо! Актуально, полезно и с юмором. Прямо Al dente

04.07.2017 06:56
0

Спасибо за отзыв @morozmd ! ))

04.07.2017 08:34
0