Comment on créé son compte Ğ1 en V2?

Suite à la question posée sur TG je la remets ici :

J’ai cru comprendre que l’ont va devoir changer la façon de s’authentifier à nos portefeuilles et donc changer les mots de passe? C’est pas risqué techniquement et humainement de faire cette transition?

1 « J'aime »

Certains logiciels clients v2 comme Cesium proposeront les deux méthodes, d’autres comme Ğecko imposeront le mnemonic à la place du double mot de passe. Imposer à tout le monde cette méthode sur Cesium serait effectivement très brutal, ce n’est donc heureusement dans les intentions de personne.

7 « J'aime »

hello, heureusement… qu’il y aura le choix
car moi aussi j’ai cru comprendre qu’il faudrait un mp de 25 caractères (5 mots de 5 lettres) pour sécuriser les comptes. Est ce que c’est que pour les forgerons (besoin plus de protection) ? ou pour tout le monde? ou pour personne :grinning: ou au choix

En V1 tous les membres sont potentiellement forgerons, c’est pourquoi il est demandé une forte sécurité sur les mots de passe. Un pirate pourrait forger à votre insu ou presque.

1 « J'aime »

Je dirais que, même s’il y a le choix et
au vu de certains comptes qui « vivent » plus ou moins seuls (peu d’interventions, transactions etc),
demander à 9 ou 10000 junistes membres de changer ou retaper leur mdp (avec consigne de le « sécuriser ») dans un césium version 2,
pourrait risquer ce que l’on appelle un « Fork »…
Mais en même temps : petit ménage interne !

Et pour les portefeuilles aussi il faudra changer et/ou retaper un mdp ?

Les portefeuilles fonctionnent comme les comptes.

Avec la version mnémonique et code Pin, il sera possible d’avoir plusieurs comptes avec le même mnémonique…

voilà une simplification !
Reste à

  • recréer un compte avec nouveau mot de passe (un seul mais plus compliqué et donc plus sécurisé mais non mémorisable)
  • pour TOUS les comptes cesium sur une seconde version de cesium…

Je pense à tous ces junistes pour qui l’informatique c’est du chinois et qui ont déjà eu du mal à garder précieusement leurs id secret et mdp sur un carnet (plus facile pour eux qu’un fichier texte)…
Mais les humains savent s’adapter, il faut juste les aider un peu ! :wink:

Non.

Ce qui est implémenté dans Ğecko et Tikka, c’est :

  • à la création d’un compte, le logiciel vous génère au hasard :
    • une phrase de récupération qu’il faut absolument noter et conserver en plusieurs endroits (c’est celle qui vous permettra de récupérer l’accès au compte)
    • un code PIN qu’il faut noter, mais ce n’est pas non plus la cata si on le perd

Le logiciel conserve ensuite la phrase de passe mais la chiffre avec le code PIN. Pour utiliser votre compte sur l’appareil, il faudra simplement entrer le code PIN. Mais pour utiliser le compte sur un nouvel appareil, il faudra entrer la phrase de récupération.

Ceci est bien plus sécurisé que des mots de passe choisis par des humains.

Effectivement, Cesium conservera l’ancien mode d’authentification.

Un message a été scindé en un nouveau sujet : Possibilité de changer le mot de passe?

Bonjour,

Surtout qu’il existe des techniques pour faire un mot de passe de plus de 25 caractères qui ne veut rien dire, avec chiffre, maj et caractère spéciaux, que l’on peut retenir facilement.

Tu voulais peut-être dire « qu’on ne peut mémoriser facilement » ?
25 caractères de toute sorte … !

Gecko nous mâche le travail : plus besoin de se « chercher » une phrase ou mot de passe compliqué ! Pour sécuriser le système, merci les devs !
J’ai effectivement constater que tous les êtres humains ne sont pas encore assez mûrs pour se responsabiliser, mais ça va venir !

Donc en se servant de Gecko, les id et mdp seront créés par le logiciel et on ne se servira que d’un petit code facile à retenir pour rentrer sur son compte.
Par contre sur Césium on pourra garder ses id secret et mdp tels quels en passant sur Césium version2
(si j’ai bien compris ce que m’a dit @Maaltir)

Et dans ce cas, il vaudra mieux choisir quel logiciel on voudra utiliser (cesium ou Gecko) pour ne pas s’emmêler les pinceaux !