API-Verschlüsselung
End-to-End-Benutzer-API-Schlüsselverschlüsselung
Tealstreet freut sich, die Implementierung unseres neuen Sicherheitsmerkmals namens 'Verschlüsselungspasswort' bekannt zu geben. Bei Tealstreet hat die Sicherheit unserer Benutzer oberste Priorität. Wir bemühen uns ständig, unsere Sicherheitspraktiken und Infrastruktur zu verbessern.
Was ist das Verschlüsselungspasswort?
Wenn Benutzer API-Schlüssel hinzufügen, müssen Tealstreet-Benutzer jetzt ein einzigartiges Passwort eingeben. Dieses Passwort ist NUR dem einzelnen Benutzer bekannt. Das Verschlüsselungspasswort wird in Verbindung mit der Datenbankverschlüsselung von Tealstreet für API-Schlüsselpaare verwendet.
Daher ist es selbst im schlimmsten Fall nahezu unmöglich, dass ein Akteur auf Ihre API-Schlüssel zugreifen kann (einschließlich Tealstreet!), da der Benutzer das letzte Puzzlestück hat, das zum Entschlüsseln des Schlüsselpaars erforderlich ist. Dieses Verschlüsselungspasswort wird niemals auf den Tealstreet-Servern gespeichert, was bedeutet, dass es auf der Seite von Tealstreet nicht "gehackt" werden kann.
Dieses Passwort wird NICHT von der Börse bereitgestellt. Es liegt an Ihnen, dem Benutzer, ein Passwort zu erstellen.
Dieses Passwort sollte NICHT Ihr Tealstreet-Anmeldepasswort sein. Das Verschlüsselungspasswort kann jedoch für mehrere API-Schlüsselpaare wiederverwendet werden.
Wie funktioniert das Verschlüsselungspasswort?
Benutzer müssen dieses Passwort erneut eingeben (oder die Funktion "Passwort merken" auf der Clientseite verwenden), damit das Tealstreet-Backend die API-Schlüssel im Speicher zwischenspeichern kann. Der Cache dauert eine Stunde und wird während der Dauer der Sitzung kontinuierlich aktualisiert. Dies bedeutet, dass Sie dieses Passwort nicht erneut eingeben müssen, solange Sie nicht länger als eine Stunde getrennt sind.
Diese Sicherheitsimplementierung enthält ein Kontrollkästchen "Passwort merken". Dies funktioniert durch Zwischenspeichern Ihres Passworts im lokalen Speicher IHRES Browsers, sodass Sie es nicht erneut eingeben müssen. Wenn Sie jedoch den Speicher Ihres Browsers löschen, müssen Sie das Passwort erneut eingeben. Wenn das Passwort gelöscht wird, wird es beim erneuten Eingeben erneut zwischengespeichert.
Für einige zusätzliche Kontextinformationen können Sie eine Tweet-Serie von Sam hier sehen.
Wird das Verschlüsselungspasswort immer erforderlich sein?
Vorerst haben wir uns entschieden, dies zu einer obligatorischen Funktion zu machen, um sicherzustellen, dass die Sicherheit von Tealstreet so stark wie möglich ist. Diese neue Implementierung ist eine Ergänzung zur Datenbankverschlüsselung und IP-Whitelisting-Infrastruktur von Tealstreet.
Was passiert, wenn ich mein Verschlüsselungspasswort vergesse oder verliere?
Wenn Sie Ihr API-Verschlüsselungspasswort vergessen oder verlieren, müssen Sie den API-Schlüssel von Tealstreet löschen (und ihn auf der Börsenwebsite löschen) und ein neues API-Schlüsselpaar erstellen/hinzufügen. Tealstreet kann Ihr API-Schlüsselpaar ohne das ursprüngliche Passwort nicht entschlüsseln, sodass ein Zurücksetzen nicht möglich ist.