昨天一个STEEMIT的朋友找到我，他在STEEMIT的一个账户密码找不到了，期望我能帮他找回。这个账户是他委托我代为注册的一个公益账户，里边有大致近300 SBD，说多不多，说少也不少。一旦这个账户无法找到，他就得自掏腰包去补足这部分金额了。

这个朋友是STEEMIT老鸟，注册的比我还早，也一直活跃，按说不该犯这种低级错误。或许是因为这个公益账户不需要经常登陆，所以他把密码藏到了一个足够安全的地方，安全到当他自己想找的时候，也找不到了。😭

(图源：pixabay)

如果你进入过STEEMIT的密码修改页面，你会看到如下提示：

• The first rule of Steemit is: Do not lose your password.
• The second rule of Steemit is: Do not lose your password.
• The third rule of Steemit is: We cannot recover your password.
• The fourth rule: If you can remember the password, it’s not secure.
• The fifth rule: Use only randomly-generated passwords.
• The sixth rule: Do not tell anyone your password.
• The seventh rule: Always back up your password.

其中第三条原则就是密码不能恢复。

尝试恢复

但是STEEMIT还有一个Recover Account，这又是什么鬼？

为了让我这个朋友死心安心，我特意进了一下这个恢复账户的页面

输入他的账户，提示信息如下：
We are unable to recover this account, it has not changed ownership recently.

也就是说最近30天内没改过密码的没法恢复。

这个Stolen Accounts Recovery，其实是应用于这样的场景，你的密码被盗，小偷修改了你的密码，然后在骗子修改的30天内，你发觉了这个事情，然后来这个页面用之前的密码进行恢复。注意：你必须有小偷修改密码之前的密码，否则是无法恢复的。

所以，像我这个朋友这样，既没被盗也没改过密码的，又找不到之前密码的，就没指望了。

找回密码

知道密码没法回复这个不幸的消息后，我马上兴奋地沮丧地与他分享。

并假惺惺地安慰他：其实密码并没有丢，只不过它在这个世界的某个角落里，你还没有找到而已。既然电脑没被盗，没重装，没格式化，没遭遇水灾火灾地震战争之类的灾害，慢慢找，总会找到的。

不曾想，我这个朋友是个实惠人，对着电脑奋战了一天一宿，然后告诉我密码找到了，这真是让人甚为遗憾非常开心。

虽然密码找回了，但是这种找回方式和STEEMIT的机制没有一丁点关系，所以，切记： We cannot recover your password.

不要心存侥幸，并不是每个人都会向他这样好运气，丢了之后，还能找回来。如果电脑被盗呢？不小心重装呢？不小心硬盘坏掉呢？……

如何保存

(图源：pixabay)

通过我朋友这个事例，我觉得有必要再强调一下密码安全的重要性。

毕竟，他这种老鸟都能犯这样的错误，新手们更是很难避免。密码丢了是小事，但是账户里的钱从此就变成冻结的资金了， 这事想想就很令人纠结，不是吗？

那些电脑被盗呢？不小心重装呢？不小心硬盘坏掉的事情，可能一辈子都遇不到，可是——万一遇到呢？

有句话咋说来着： 宜未雨而绸缪,毋临渴而掘井!

那么该如何保存密码呢？我建议如下：

• 导出Posting Key 以及Active Key，平时使用这个两个私钥发帖和转账。
• 将主密码离线保存到移动介质上，并保存两份以上COPY，放置到安全的地方。
• 无论在什么网站和程序上，都不要提供主密码，除非你需要修改密码。

对比一下这三点，我发现我做的其实也不到位，不多写了，保存密码去了。

之前相关文章：

• 关于STEEMIT账户权限以及相应的安全提示
• 小心，别为他人做嫁衣裳！（关于密码，你必须知道的事情）

This page is synchronized from the post: 关于密码安全，别心存侥幸 (宜未雨而绸缪,毋临渴而掘井)！