Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
shenanigan
6 лет назад

Пользуйтесь только ключами доступа, а не паролем. Переходите насовсем.

Начнём с прописной истины, изложения которой, в таком виде, как хотелось бы, я не встречал. Этому совету желательно последовать всем, а уж кому он пригодится, а кому  — "не страшно" и "что с аккаунта возьмёшь, ведь и так всё будет нормально" — решать вам.
Итак, в первую очередь, для лучшего запоминания я решил оформить вот такую инфографику:
инфографика по ключам и паролю

В самом начале, когда вы собрались стать пользователем Голоса, то вам (обычно) нужно пройти шаги регистрации. В Вики Голоса есть статья Пошаговой инструкции регистрации*, кому нужны подробности - можете почитать, я лишь выделю важный момент, написанный живым языком:
...
10. Далее копируйте пароль (он генерируется автоматически) и обязательно запишите и сохраните его везде, где только возможно. Пароль невозможно будет восстановить в случае утери !!!

...

Итак, вы зарегистрировались. Скопировали ли вы и сохранили пароли "везде, где только возможно"?
Желательно, чтобы это были неявные такие места; вот как, например, это делает @vik:
"Я храню в файлах ключи и алиасы паролей, правда в зашифрованном контейнере. И потом контейнер по облакам раскидываю".

Главное, что необходимо запомнить:
пароль нужно использовать только в самом начале и далее "хранить где-то на всякий случай";
а следует перейти пользоваться только двумя приватными ключами:
постинг и активным. Суть ключей — это их менее влиятельный ранг в иерархии доступа к аккаунту. Они "подчинены паролю" - смена пароля, который неизвестен и недоступен был злоумышленникам, ведёт к смене ключей. Т.е. лучше ограничить теоретически возможные риски несанкц. доступа к вашему аккаунту, используя набор легко-сменных ключей.  Легко-сменных именно вами, т.к. пароль должен храниться в надёжном месте (местах) и использоваться только в таких экстренных случаях.

Ключт можно получить в разделе Кошелек на вкладке Разрешения.
для этого необходимо будет нажать:
1. В варианте Постинг ключа — на "Показать приватный ключ".
2. В варианте Активного ключа — на "Авторизируйтесь для этой транзакции" (что на самом деле несколько некорректно для надписи кнопки, должна быть такая же, как и в п.1). В данном случае необходимо будет ввести (ещё раз, ведь вы же уже авторизировались) пароль.

При этом в обоих вариантах строка публичного ключа (который начинается на GLS...) сменится на приватный ключ (который будет начинаться с 5...)

Свойства ключей можно прочесть как на скриншоте, так и непосредственно в своём кошельке.

Итак, те, кто участвуют как авторы в 50\50 — уже знают, что такое приватный Активный ключ.
Так вот, вы также его можете (и желательно чтоб) использовали вместо пароля.
По желанию, если вы не практикуете пользоваться кошельком (кроме как в спец. программе-скрипте рассылки Золотых) — переходите вообще на приватный постинг ключ.

Всем удачи, успехов, новых знаний и развития на платформе.

* считаю, что данный пост является важным и нужным дополнением после пошаговой инструкции (п.13).

P.S. Обратить внимание на данный аспект заставило интересное воплощение подходов авторизации в GoldVoice.Club, а именно, чёткое разделение в разделах-сервисах и необходимость автономной  авторизации в них под разными ключами.

P.P.S. Если кому интересно, то для более детальной инфы с хорошим объяснением, что же такое ключи, и почему не пароли,
читать пост "Немного о паролях или почему нельзя по-старому" от  @virt.

0
99.588 GOLOS
0
Ответить
На Golos с July 2017
Комментарии (26)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io