Начнём с прописной истины, изложения которой, в таком виде, как хотелось бы, я не встречал. Этому совету желательно последовать всем, а уж кому он пригодится, а кому — "не страшно" и "что с аккаунта возьмёшь, ведь и так всё будет нормально" — решать вам.
Итак, в первую очередь, для лучшего запоминания я решил оформить вот такую инфографику: 
В самом начале, когда вы собрались стать пользователем Голоса, то вам (обычно) нужно пройти шаги регистрации. В Вики Голоса есть статья Пошаговой инструкции регистрации*, кому нужны подробности - можете почитать, я лишь выделю важный момент, написанный живым языком:
...
10. Далее копируйте пароль (он генерируется автоматически) и обязательно запишите и сохраните его везде, где только возможно. Пароль невозможно будет восстановить в случае утери !!!
...
Итак, вы зарегистрировались. Скопировали ли вы и сохранили пароли "везде, где только возможно"?
Желательно, чтобы это были неявные такие места; вот как, например, это делает @vik:
"Я храню в файлах ключи и алиасы паролей, правда в зашифрованном контейнере. И потом контейнер по облакам раскидываю".
Главное, что необходимо запомнить:
пароль нужно использовать только в самом начале и далее "хранить где-то на всякий случай";
а следует перейти пользоваться только двумя приватными ключами:
постинг и активным. Суть ключей — это их менее влиятельный ранг в иерархии доступа к аккаунту. Они "подчинены паролю" - смена пароля, который неизвестен и недоступен был злоумышленникам, ведёт к смене ключей. Т.е. лучше ограничить теоретически возможные риски несанкц. доступа к вашему аккаунту, используя набор легко-сменных ключей. Легко-сменных именно вами, т.к. пароль должен храниться в надёжном месте (местах) и использоваться только в таких экстренных случаях.
Ключт можно получить в разделе Кошелек на вкладке Разрешения.
для этого необходимо будет нажать:
1. В варианте Постинг ключа — на "Показать приватный ключ".
2. В варианте Активного ключа — на "Авторизируйтесь для этой транзакции" (что на самом деле несколько некорректно для надписи кнопки, должна быть такая же, как и в п.1). В данном случае необходимо будет ввести (ещё раз, ведь вы же уже авторизировались) пароль.
При этом в обоих вариантах строка публичного ключа (который начинается на GLS...) сменится на приватный ключ (который будет начинаться с 5...)
Свойства ключей можно прочесть как на скриншоте, так и непосредственно в своём кошельке.
Итак, те, кто участвуют как авторы в 50\50 — уже знают, что такое приватный Активный ключ.
Так вот, вы также его можете (и желательно чтоб) использовали вместо пароля.
По желанию, если вы не практикуете пользоваться кошельком (кроме как в спец. программе-скрипте рассылки Золотых) — переходите вообще на приватный постинг ключ.
Всем удачи, успехов, новых знаний и развития на платформе.
* считаю, что данный пост является важным и нужным дополнением после пошаговой инструкции (п.13).
P.S. Обратить внимание на данный аспект заставило интересное воплощение подходов авторизации в GoldVoice.Club, а именно, чёткое разделение в разделах-сервисах и необходимость автономной авторизации в них под разными ключами.
P.P.S. Если кому интересно, то для более детальной инфы с хорошим объяснением, что же такое ключи, и почему не пароли,
читать пост "Немного о паролях или почему нельзя по-старому" от @virt.
Ну что, Леди shenanigan за рулём, как вам будет спаться?
Для более детального понимания, порекомендую хорошее объяснение - науч-поп.
от @virt => https://goldvoice.club/@virt/nemnogo-o-parolyakh-ili-pochemu-nelxzya-po-staromu/
upvote50-50 сделал реблог :)
тут видимо есть путаница. те кто через golos.io golos.blogi сидит не понимают тех кто сидит через goldvoice.club
в танке не понятно....я вобще ключами и паролем не пользуюсь. сгенерированный сохранил. а приватные зачем если и без них все работает. примеры приведите
Это мне непонятно, а как вы логинитесь и мне вот здесь комментарий пишите и "без них всё работает", если не пользуетесь? :)
сгенерированный что сохранил?)
пароль который при регистрации сгенерировали. на компе стоит галка запомнить на этом компе)
И у тебя там "сохранён" именно что пароль.
Рекомендации (но не настаиваю):
Сходить и "вытащить" из кошелька свои приватные ключи.
Кстати, для взятия активного ключа тебе понадобится ввод пароля:
хорошая (пере)проверка - где же он у тебя есть)
Если всё удачно - и пароль ты обнаружил, где его оставлял (укромное место) и он подошёл;
то это замечательно - пусть там и хранится (и ещё в разных неприметных местах);
то "где на компе галка" - поменяй на активный ключ.
Это так - на всякий случай. Привычка - лучший способ уберечься от посягательств на аккаунт/кошелёк.
@shenanigan , всё)) пишите пост №2 с примерами (в картинках), народ волнуется.
С примерами чего?)
lorem, положим, не волнуется ни разу, а удивлена какому-либо иному поведению людей)
@d-stepnoy непонятно, как вообще нам тут пишет без паролей и ключей)))
С @оn1x мы потихоньку разобрались - про owner key напишу (но не сразу).
зарегистрировался. выполнил вход. автоматически вхожу в систему и пишу. что не понятно?
Моя рекомендация - свежий пост от @virt-а
https://goldvoice.club/@virt/nemnogo-o-parolyakh-ili-pochemu-nelxzya-po-staromu/
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
yefet, ekaterinka, strecoza, lyudmila, sergiy, smotritelmayaka, chiliec, andrvik, archibald116, trionyx, harhor, vadbars, yurgent71, dr-boo, zlata777, kotik, chika25, turkish-r, romannn, vict0r, kssenia, shkiper, voltash, ladykosha, cepera, rubin, bystree, exan, retoldname, stranniksenya, on1x, oksana0407, vika-teplo, zazazum, borisss, sterh, aiparnyuk, kondratij, vadimph, optimist, dayver, dmitrijv, lomekhuza, dimas102, nerengot, vladsm, now, smartell, ieshua, student61, ili, ksantoprotein, alessandarus, process, nerossoul, naiger, galinakim, firestarter, shafarevich, francuzzz, bylu, kito-boy, vsebudethorosho, solips, assir, zelivsky, html, katherina, snooze, fxmonster, thekingoffamily, iot, elenamitrofanova, cryptoblog, kostarian, panza, funt33, ubogon, cryptostock
Поэтому я тоже проголосовал за него!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас на странице https://golos.io/~witnesses, вот так:
Я с этими ключами вообще ничё не понимаю... вот допустим я хочу перевести себе или кому-то ещё ГБГ-шки, там вылазит надпись - введите "пароль или WIF". Ну, с паролем понятно всё - это главный пароль, я его всегда и ввожу, а WIF - что такое?
И другие ключи там никакие не подходят, я пробовал вместо пароля ключи вводить - не даёт! Или я не разобрался?
Да и собственно - в чём проблема, если вводить главный пароль? он ведь нигде не сохраняется, тут везде шифрование https.
Да, с https ничего страшного, просто как дополнительная мера предосторожности.
Понятно! Спасибо!
Ты пропустил owner ключ. Он необходим для смены паролей и редактирования профиля!
Я начал с арифметики, owner - уже более сложная математика.
Кстати, если на golos.io для редактирования профиля я могу воспользоваться паролем
то на GoldVoice - только owner key?
Можно и паролем
Дополню, что теперь достаточно и активного ключа!
Спасибо, @on1x ! :D
Что значит вместо пароля? Активный ключ предназначен для работы с кошельком. Пароль здесь вообще ни с какого боку. Пароль нужен только, чтобы добраться до активного ключа.
Неужели тебя удивит:
а) то, что пароль можно использовать везде на клиенте (golos.io так точно) вместо ключей;
б) то, что преобладающее большинство только и занимается п. а) и на активный ключ не пересело.
Вот какой был твой алгоритм, что для тебя понимание использования активного ключа - это прописная истина?
приведи пример, где на клиенте пароль используется вместо ключей или активный вместо пароля.
Мм, везде можно его (пароль) использовать (на golos.io так точно).
Как мне показать при этом пример, я не знаю
заснять видео, как я вписываю пароли во всякие разные поля на сайте?)
Если нет, плиз, поправь меня.
@gemini up!
Ок, @shenanigan!
роботы @gemini, @btc-e и @upbot проголосовали за пост: Пользуйтесь только ключами доступа, а не паролем. Переходите насовсем.