Comment on créé son compte Ğ1 en V2?

Suite à la question posée sur TG je la remets ici :

J’ai cru comprendre que l’ont va devoir changer la façon de s’authentifier à nos portefeuilles et donc changer les mots de passe? C’est pas risqué techniquement et humainement de faire cette transition?

1 « J'aime »

Certains logiciels clients v2 comme Cesium proposeront les deux méthodes, d’autres comme Ğecko imposeront le mnemonic à la place du double mot de passe. Imposer à tout le monde cette méthode sur Cesium serait effectivement très brutal, ce n’est donc heureusement dans les intentions de personne.

7 « J'aime »

hello, heureusement… qu’il y aura le choix
car moi aussi j’ai cru comprendre qu’il faudrait un mp de 25 caractères (5 mots de 5 lettres) pour sécuriser les comptes. Est ce que c’est que pour les forgerons (besoin plus de protection) ? ou pour tout le monde? ou pour personne :grinning: ou au choix

En V1 tous les membres sont potentiellement forgerons, c’est pourquoi il est demandé une forte sécurité sur les mots de passe. Un pirate pourrait forger à votre insu ou presque.

1 « J'aime »

Je dirais que, même s’il y a le choix et
au vu de certains comptes qui « vivent » plus ou moins seuls (peu d’interventions, transactions etc),
demander à 9 ou 10000 junistes membres de changer ou retaper leur mdp (avec consigne de le « sécuriser ») dans un césium version 2,
pourrait risquer ce que l’on appelle un « Fork »…
Mais en même temps : petit ménage interne !

Et pour les portefeuilles aussi il faudra changer et/ou retaper un mdp ?

Les portefeuilles fonctionnent comme les comptes.

Avec la version mnémonique et code Pin, il sera possible d’avoir plusieurs comptes avec le même mnémonique…

voilà une simplification !
Reste à

  • recréer un compte avec nouveau mot de passe (un seul mais plus compliqué et donc plus sécurisé mais non mémorisable)
  • pour TOUS les comptes cesium sur une seconde version de cesium…

Je pense à tous ces junistes pour qui l’informatique c’est du chinois et qui ont déjà eu du mal à garder précieusement leurs id secret et mdp sur un carnet (plus facile pour eux qu’un fichier texte)…
Mais les humains savent s’adapter, il faut juste les aider un peu ! :wink:

1 « J'aime »

Non.

Ce qui est implémenté dans Ğecko et Tikka, c’est :

  • à la création d’un compte, le logiciel vous génère au hasard :
    • une phrase de récupération qu’il faut absolument noter et conserver en plusieurs endroits (c’est celle qui vous permettra de récupérer l’accès au compte)
    • un code PIN qu’il faut noter, mais ce n’est pas non plus la cata si on le perd

Le logiciel conserve ensuite la phrase de passe mais la chiffre avec le code PIN. Pour utiliser votre compte sur l’appareil, il faudra simplement entrer le code PIN. Mais pour utiliser le compte sur un nouvel appareil, il faudra entrer la phrase de récupération.

Ceci est bien plus sécurisé que des mots de passe choisis par des humains.

Effectivement, Cesium conservera l’ancien mode d’authentification.

Un message a été scindé en un nouveau sujet : Possibilité de changer le mot de passe?

Bonjour,

Surtout qu’il existe des techniques pour faire un mot de passe de plus de 25 caractères qui ne veut rien dire, avec chiffre, maj et caractère spéciaux, que l’on peut retenir facilement.

Tu voulais peut-être dire « qu’on ne peut mémoriser facilement » ?
25 caractères de toute sorte … !

Gecko nous mâche le travail : plus besoin de se « chercher » une phrase ou mot de passe compliqué ! Pour sécuriser le système, merci les devs !
J’ai effectivement constaté que tous les êtres humains ne sont pas encore assez mûrs pour se responsabiliser, mais ça va venir !

Donc en se servant de Gecko, les id et mdp seront créés par le logiciel et on ne se servira que d’un petit code facile à retenir pour rentrer sur son compte.
Par contre sur Césium on pourra garder ses id secret et mdp tels quels en passant sur Césium version2
(si j’ai bien compris ce que m’a dit @Maaltir)

Et dans ce cas, il vaudra mieux choisir quel logiciel on voudra utiliser (cesium ou Gecko) pour ne pas s’emmêler les pinceaux !

Bonjour Spiranne,
Non, non, j’ai bien dit « On peut mémoriser facilement »

Ci dessous, une méthode pour faire un mot de passe sécurisé, unique, et que l’on se souviendra facilement :
On commence par définir une « clé » : exemple : XxXxxProverbe111111?

XxXxx = Reprends le nom du site ou l’on doit créer un mot de passe, avec le nombre de caractère et comment on défini les minuscules et les Majuscules (ici je prendrais les 5 premiers caractères du nom du site avec une majuscule au début du nom, et 2eme majuscule sur la 3eme lettres)

Proverbe = Prendre les premières lettres de chacun des mots d’une phrase dont vous vous souvenez facilement, comme un long proverbe, le refrain d’une chanson, les 1er phrases de notre poème favori, la 1ere phrase de la page 5 de mon livre préféré etc … (exemple : la marseillaise - Allons Enfants De La Patrie, Le Jour De Gloire Est Arrivé Contre Nous De La Tyrannie, L(e) Etendard Sanglant Est Levé, (bis) …. Si je prend chaque première lettre de chacun des mots de la marseillaise ça donnera aedlpljdgeacndltlesellesel.

nombres

? = Prendre un signe spécial que vous choisissez parmi ceux proposés ,;:/.?!+=-_^¨$*%£& »’()@# etc…

Par exemple : si je choisi pour le site monaie libre, et la clé XxXxxMachanson090999? ( ou XxXxxMachansonLadatedenaissancedemonfilsainé?)
Alors :

Mon mot de passe N°1 serait MoNaiaedlpljdgeacndltlesellesel090799?
Mon mot de passe N°2 serait LiBreaedlpljdgeacndltlesellesel090799?

Autre exemple : si je vais ouvrir un compte sur le site de Framasoft, grâce à ma clef mon mot de passe sera FrAmaaedlpljdgeacndltlesellesel090799?
Cette méthode permet de créer facilement des mots de passe unique, facile à retenir, et sécurisé pour tout les sites internet ou autres où l’on vous demande un mot de passe.
Autres avantages de cette méthode de création de mot de passe sécurisé unique :
Je peux écrire la « clef » de mon mot de passe (MoNaieMachanson090999? - LiBreMachanson090999?) partout pour ne pas l’oublier car sans le « proverbe » au centre que je ne peux pas oublier, personne ne peut savoir mon mot de passe.
Je peux donner ma clef, et mon proverbe à ma famille, qui en cas de problème, saura retrouvé mes mots de passe.

1 « J'aime »

Est-ce que cela veut dire qu’il y aura 2 façons de se connecter ? (sur cesium version V2)

1 « J'aime »

Je ne comprends pas ce que tu veux dire, je suis donc dans l’incapacité de dire si tu fais une erreur ou pas.

Oui, chaque façon de se connecter amènera sur un compte différent.
Mais il me semble que pour la création de compte seul le mnémonique sera proposé.
L’identification par double mot de passe (id secret + mdp) n’étant qu’une relique du passé de la Ğ1.

Tiens, il y a divergence parmi les sachants:

et

nous montrent soit que @matograine et @Maaltir ont mal compris, soit que ce n’est pas tranché.

Et @kimamila dans le lot, il ne serait pas concerné par hasard? Et le cercle de com pour la V2 qui s’est monté, qu’a-t-il à propager comme décision technique?

Parce que là on dit que tout est bouclé ou presque, ce genre de chose me parait fondamental. C’est quand même la première chose qu’on fait l’authentification.

Il n’y a là aucune contradiction, Cesium conservera cette relique du passé de la Ğ1.
Il sera toujours possible de se connecter avec l’ancienne méthode, sur les comptes existants.
Ce dont je ne suis pas sûr, c’est l’impossibilité de créer un nouveau compte avec ce vieux mode d’identification. À confirmer quand ce sera vraiment tranché.

3 « J'aime »

Cher @kalimheros
Le cercle de com V2 qui s’est monté n’a pas encore fait d’annonces officielles sauf que la V2 sortira (on en parle depuis 4 ans)
Tu peux d’ailleurs le rejoindre les lundi à 12h

Effectivement Cesium2 est encore en codage…merci aux devs qu’y travaillent

Quand des betatests seront lancés nous vous informerons et là tu pourras tester par toi-même

Liberté confiance humanité🙏

2 « J'aime »

Là c’est moi qui ne comprends plus !
Après la mise à jour en césium V2, j’aurai le choix entre 2 façons de me connecter :

  1. me connecter avec la méthode actuelle (id secret et mdp) sur mon compte dont la clé ne change pas
  2. ou bien avec la nouvelle proposition qui permet de créer un mot de passe automatique (mnémotechnique + code pin), sachant que cette dernière crée un nouveau compte (puisque une nouvelle adresse apparaît en plus de la clé).
    MAIS
    En fait si j’utilise la 2ème option (automatique) il n’y a plus de possibilité de revenir à l’ancienne méthode car toutes les données de mon compte seront passées sur le nouveau.
1 « J'aime »

MAIS
En fait si j’utilise la 2ème option (automatique) il n’y a plus de possibilité de revenir à l’ancienne méthode car toutes les données de mon compte seront passées sur le nouveau.

ton MAIS est pour moi une question???
Quelle est la réponse à ce MAIS?

Ce Mais c’est pour mettre en évidence le fait que ce soit irréversible !
Ce serait un ATTENTION …