Saltar al contenido principal

Cifrado de API


Cifrado de extremo a extremo de la clave API del usuario

Tealstreet se enorgullece de anunciar la implementación de nuestra nueva característica de seguridad llamada 'Contraseña de Cifrado.' En Tealstreet, la seguridad de nuestros usuarios es nuestra prioridad número uno. Nos esforzamos por mejorar nuestras prácticas e infraestructura de seguridad en todo momento.

Entonces, ¿qué es exactamente la Contraseña de Cifrado?

Al agregar las claves API, ahora se requerirá que los usuarios de Tealstreet ingresen una contraseña única. Esta contraseña es conocida SOLO por el usuario individual. La Contraseña de Cifrado se utiliza en conjunto con el cifrado a nivel de base de datos de Tealstreet para los pares de claves API.

Como resultado, incluso en el peor de los casos, es casi imposible que cualquier actor acceda a tus claves API (¡esto incluye a Tealstreet!) ya que el usuario tiene la última pieza del rompecabezas necesaria para descifrar el par de claves. Esta Contraseña de Cifrado nunca se almacena en los servidores de Tealstreet, lo que significa que no puede ser 'hackeada' desde el lado de Tealstreet.

precaución

Esta contraseña NO es proporcionada por el intercambio. Depende de ti, el usuario, crear una contraseña.

nota

Esta contraseña NO debe ser tu contraseña de inicio de sesión en Tealstreet. Sin embargo, la contraseña de cifrado puede reutilizarse para varios pares de claves API.

¿Cómo funciona la Contraseña de Cifrado?

Se requiere que los usuarios vuelvan a ingresar esta contraseña (o utilicen la función de Recordar Contraseña en el lado del cliente) para que el backend de Tealstreet pueda almacenar en caché las claves de la API en la memoria. La caché dura una hora y se actualiza continuamente durante la duración de la sesión. Esto significa que no tendrás que seguir escribiendo esta contraseña siempre que no te hayas desconectado durante más de una hora.

Esta implementación de seguridad incluye una casilla de verificación 'Recordar Contraseña'. Esto funciona almacenando tu contraseña en el almacenamiento local de TU navegador para que no tengas que escribirla. Sin embargo, si borras el almacenamiento de tu navegador, necesitarás volver a ingresar la contraseña. Si la contraseña se borra, se almacenará en caché nuevamente una vez que se vuelva a ingresar.

nota

Para obtener un contexto adicional, puedes ver una serie de tweets de Sam aquí

¿Siempre se requerirá la Contraseña de Cifrado?

Por el momento, hemos decidido hacer de esto una característica obligatoria para asegurar que la seguridad de Tealstreet sea lo más fuerte posible. Esta nueva implementación es una adición a la infraestructura de cifrado de base de datos e inclusión en lista blanca de IP de Tealstreet.

¿Qué sucede si olvido o pierdo mi contraseña de cifrado?

Si olvidas o pierdes tu contraseña de cifrado de la API, tendrás que eliminar la clave de la API de Tealstreet (y eliminarla en el sitio web del intercambio) y crear/agregar un nuevo par de claves de la API. Tealstreet no puede descifrar tu par de claves de la API sin la contraseña original, por lo que no es posible restablecerla.