Пользуйтесь только ключами доступа, а не паролем. Переходите насовсем.


Начнём с прописной истины, изложения которой, в таком виде, как хотелось бы, я не встречал. Этому совету желательно последовать всем, а уж кому он пригодится, а кому  — "не страшно" и "что с аккаунта возьмёшь, ведь и так всё будет нормально" — решать вам.
Итак, в первую очередь, для лучшего запоминания я решил оформить вот такую инфографику:
инфографика по ключам и паролю

В самом начале, когда вы собрались стать пользователем Голоса, то вам (обычно) нужно пройти шаги регистрации. В Вики Голоса есть статья Пошаговой инструкции регистрации*, кому нужны подробности - можете почитать, я лишь выделю важный момент, написанный живым языком:
...
10. Далее копируйте пароль (он генерируется автоматически) и обязательно запишите и сохраните его везде, где только возможно. Пароль невозможно будет восстановить в случае утери !!!

...

Итак, вы зарегистрировались. Скопировали ли вы и сохранили пароли "везде, где только возможно"?
Желательно, чтобы это были неявные такие места; вот как, например, это делает @vik:
"Я храню в файлах ключи и алиасы паролей, правда в зашифрованном контейнере. И потом контейнер по облакам раскидываю".

Главное, что необходимо запомнить:
пароль нужно использовать только в самом начале и далее "хранить где-то на всякий случай";
а следует перейти пользоваться только двумя приватными ключами:
постинг и активным. Суть ключей — это их менее влиятельный ранг в иерархии доступа к аккаунту. Они "подчинены паролю" - смена пароля, который неизвестен и недоступен был злоумышленникам, ведёт к смене ключей. Т.е. лучше ограничить теоретически возможные риски несанкц. доступа к вашему аккаунту, используя набор легко-сменных ключей.  Легко-сменных именно вами, т.к. пароль должен храниться в надёжном месте (местах) и использоваться только в таких экстренных случаях.

Ключт можно получить в разделе Кошелек на вкладке Разрешения.
для этого необходимо будет нажать:
1. В варианте Постинг ключа — на "Показать приватный ключ".
2. В варианте Активного ключа — на "Авторизируйтесь для этой транзакции" (что на самом деле несколько некорректно для надписи кнопки, должна быть такая же, как и в п.1). В данном случае необходимо будет ввести (ещё раз, ведь вы же уже авторизировались) пароль.

При этом в обоих вариантах строка публичного ключа (который начинается на GLS...) сменится на приватный ключ (который будет начинаться с 5...)

Свойства ключей можно прочесть как на скриншоте, так и непосредственно в своём кошельке.

Итак, те, кто участвуют как авторы в 50\50 — уже знают, что такое приватный Активный ключ.
Так вот, вы также его можете (и желательно чтоб) использовали вместо пароля.
По желанию, если вы не практикуете пользоваться кошельком (кроме как в спец. программе-скрипте рассылки Золотых) — переходите вообще на приватный постинг ключ.

Всем удачи, успехов, новых знаний и развития на платформе.

* считаю, что данный пост является важным и нужным дополнением после пошаговой инструкции (п.13).

P.S. Обратить внимание на данный аспект заставило интересное воплощение подходов авторизации в GoldVoice.Club, а именно, чёткое разделение в разделах-сервисах и необходимость автономной  авторизации в них под разными ключами.

P.P.S. Если кому интересно, то для более детальной инфы с хорошим объяснением, что же такое ключи, и почему не пароли,
читать пост "Немного о паролях или почему нельзя по-старому" от  @virt.


Comments 26


upvote50-50 сделал реблог :)

26.10.2017 00:15
0

тут видимо есть путаница. те кто через golos.io golos.blogi сидит не понимают тех кто сидит через goldvoice.club

12.11.2017 05:18
0
26.10.2017 00:18
0

Итак, те, кто участвуют как авторы в 50 — уже знают, что такое приватный Активный ключ.
Так вот, вы также его можете (и желательно чтоб) использовали вместо пароля.

Что значит вместо пароля? Активный ключ предназначен для работы с кошельком. Пароль здесь вообще ни с какого боку. Пароль нужен только, чтобы добраться до активного ключа.

26.10.2017 00:23
0

Неужели тебя удивит:
а) то, что пароль можно использовать везде на клиенте (golos.io так точно) вместо ключей;
б) то, что преобладающее большинство только и занимается п. а) и на активный ключ не пересело.

Вот какой был твой алгоритм, что для тебя понимание использования активного ключа - это прописная истина?

26.10.2017 01:25
0

приведи пример, где на клиенте пароль используется вместо ключей или активный вместо пароля.

26.10.2017 16:56
0

Мм, везде можно его (пароль) использовать (на golos.io так точно).

Как мне показать при этом пример, я не знаю
заснять видео, как я вписываю пароли во всякие разные поля на сайте?)

Если нет, плиз, поправь меня.

26.10.2017 18:12
0

Ты пропустил owner ключ. Он необходим для смены паролей и редактирования профиля!

26.10.2017 03:02
0

Я начал с арифметики, owner - уже более сложная математика.
Кстати, если на golos.io для редактирования профиля я могу воспользоваться паролем

то на GoldVoice - только owner key?

26.10.2017 16:11
0

Можно и паролем

26.10.2017 16:12
0

Дополню, что теперь достаточно и активного ключа!
Спасибо, @on1x ! :D

27.10.2017 23:10
0

Понятно! Спасибо!

26.10.2017 04:18
0

в танке не понятно....я вобще ключами и паролем не пользуюсь. сгенерированный сохранил. а приватные зачем если и без них все работает. примеры приведите

26.10.2017 04:51
0

Это мне непонятно, а как вы логинитесь и мне вот здесь комментарий пишите и "без них всё работает", если не пользуетесь? :)

сгенерированный сохранил

сгенерированный что сохранил?)

26.10.2017 16:12
0

пароль который при регистрации сгенерировали. на компе стоит галка запомнить на этом компе)

26.10.2017 18:44
0

И у тебя там "сохранён" именно что пароль.
Рекомендации (но не настаиваю):

  1. Сходить и "вытащить" из кошелька свои приватные ключи.
    Кстати, для взятия активного ключа тебе понадобится ввод пароля:
    хорошая (пере)проверка - где же он у тебя есть)
  2. Если всё удачно - и пароль ты обнаружил, где его оставлял (укромное место) и он подошёл;
    то это замечательно - пусть там и хранится (и ещё в разных неприметных местах);
    то "где на компе галка" - поменяй на активный ключ.

Это так - на всякий случай. Привычка - лучший способ уберечься от посягательств на аккаунт/кошелёк.

27.10.2017 23:15
0

@shenanigan , всё)) пишите пост №2 с примерами (в картинках), народ волнуется.

26.10.2017 10:17
0

С примерами чего?)
lorem, положим, не волнуется ни разу, а удивлена какому-либо иному поведению людей)

@d-stepnoy непонятно, как вообще нам тут пишет без паролей и ключей)))

С @оn1x мы потихоньку разобрались - про owner key напишу (но не сразу).

26.10.2017 16:31
0

зарегистрировался. выполнил вход. автоматически вхожу в систему и пишу. что не понятно?

26.10.2017 19:02
0

Моя рекомендация - свежий пост от @virt-а
https://goldvoice.club/@virt/nemnogo-o-parolyakh-ili-pochemu-nelxzya-po-staromu/

12.11.2017 00:19
0

Я с этими ключами вообще ничё не понимаю... вот допустим я хочу перевести себе или кому-то ещё ГБГ-шки, там вылазит надпись - введите "пароль или WIF". Ну, с паролем понятно всё - это главный пароль, я его всегда и ввожу, а WIF - что такое?
И другие ключи там никакие не подходят, я пробовал вместо пароля ключи вводить - не даёт! Или я не разобрался?

Да и собственно - в чём проблема, если вводить главный пароль? он ведь нигде не сохраняется, тут везде шифрование https.

26.10.2017 17:17
0

Да, с https ничего страшного, просто как дополнительная мера предосторожности.

27.10.2017 23:16
0

Ну что, Леди shenanigan за рулём, как вам будет спаться?

29.10.2017 00:47
0

Для более детального понимания, порекомендую хорошее объяснение - науч-поп.
от @virt => https://goldvoice.club/@virt/nemnogo-o-parolyakh-ili-pochemu-nelxzya-po-staromu/

12.11.2017 00:18
0