Pular para o conteúdo principal

Criptografia de API


Criptografia de chave de API de ponta a ponta

O Tealstreet tem o prazer de anunciar a implementação de nosso novo recurso de segurança chamado 'Senha de criptografia'. No Tealstreet, a segurança de nossos usuários é nossa prioridade número um. Nos esforçamos para melhorar nossas práticas e infraestrutura de segurança o tempo todo.

Então, o que exatamente é a Senha de criptografia?

Ao adicionar chaves de API, os usuários do Tealstreet agora serão obrigados a inserir uma senha exclusiva. Essa senha é conhecida SOMENTE pelo usuário individual. A Senha de criptografia é usada em conjunto com a criptografia de nível de banco de dados do Tealstreet para pares de chaves de API.

Como resultado, mesmo no pior cenário possível, é quase impossível para qualquer ator acessar suas chaves de API (isso inclui o Tealstreet!) pois o usuário tem a última peça do quebra-cabeça necessária para descriptografar o par de chaves. Essa Senha de criptografia nunca é armazenada nos servidores do Tealstreet, o que significa que não pode ser 'hackeada' do lado do Tealstreet.

cuidado

Essa senha NÃO é fornecida pela exchange. É você, o usuário, quem deve criar uma senha.

nota

Essa senha NÃO deve ser a senha de login do Tealstreet. No entanto, a senha de criptografia pode ser reutilizada para vários pares de chaves de API.

Como funciona a Senha de criptografia?

Os usuários devem reentrar essa senha (ou usar o recurso de Lembrar senha do lado do cliente) para que o backend do Tealstreet possa armazenar em cache as chaves de API na memória. O cache dura uma hora e é continuamente atualizado durante a duração da sessão. Isso significa que você não precisará digitar essa senha novamente, desde que não tenha desconectado por mais de uma hora.

Essa implementação de segurança inclui uma caixa de seleção 'Lembrar senha'. Isso funciona armazenando em cache sua senha no armazenamento local do SEU navegador para que você não precise digitá-la. No entanto, se você limpar o armazenamento do seu navegador, precisará inserir a senha novamente. Se a senha for apagada, ela será armazenada em cache novamente assim que for inserida novamente.

nota

Para obter mais contexto, você pode ver uma série de tweets de Sam aqui

A Senha de criptografia sempre será necessária?

Por enquanto, decidimos tornar esse recurso obrigatório para garantir que a segurança do Tealstreet seja a mais forte possível. Essa nova implementação é uma adição à criptografia de banco de dados e infraestrutura de lista branca de IP do Tealstreet.

O que acontece se eu esquecer ou perder minha Senha de criptografia?

Se você esquecer ou perder sua senha de criptografia de API, terá que excluir a chave de API do Tealstreet (e excluí-la no site da exchange) e criar/adicionar um novo par de chaves de API. O Tealstreet não pode descriptografar seu par de chaves de API sem a senha original, portanto, não é possível redefini-la.