Césium va vous redemander de vous identifier et de choisir un nouveau mot de passe.
Enregistrer le fichier sur votre ordinateur, son format est :
trousseau-5dzkzedB-g1-EWIF.dunikey
2. Créer le QRcode
Résumé
Ouvrer d’abord le précédent fichier avec un éditeur de texte (LibreOffice Writer, Notepad ou du type blocnote) et copier la clé privé sur la ligne Data :
Rendez-vous sur http://q-r-code.fr/ par exemple et coller la clé privé dans « texte » et sauvegardez le QR code (vous pouvez le tester sur l’écran avant pour voir si il fonctionne)
Merci @vincentux ! par contre j’ai l’impression que je peux me connecter à n’importe quel compte grâce au QRcode … j’ai testé cette méthode d’identification en scannant ma clé publique et je me retrouve connecté sans rien de plus ! … si ça marche avec ma clé ça marche avec d’autres non ?
oui vous êtes bien « connecté » mais vous n’êtes pas « identifié »
connecté avec seulement la clé publique, vous ne pouvez pas faire de transaction ou de certification…
Le fichier de trousseau utilise la clé privée (c’est pour ça qu’il vaut mieux utiliser le format EWIF pour lui ajouter quand même un mot de passe )
Je me pose la question, ce truc çà pourrait être bien pour quelqu’un qui n’a pas de téléphone mobile.
Il vient au ğmarché avec sa petite carte avec sont QRcode privé, il le scanne avec un smartphone d’une personne présente, il tape son petit mot de passe, et hop il peut payer.
Ne pas oublier de déconnecter son compte après payement.
Cette procédure comporte t’elle des risques?
Peut-être si le téléphone utilisé, comporte un logiciel espion?
C’est carrément dangereux, il faut avoir toute confiance en le propriétaire du téléphone.
Ce qu’il faudrait pour sécuriser ce cas d’usage c’est un client qui a chaque transaction reverse les fonds restant sur une nouvelle clé (déduite par HD wallet). Ainsi l’utilisateur aurait non pas 1 mais plusieurs qrcode privés a usage unique ( 1 pour chaque paiement). @matograine voila une idée intéressante d’usage concret des HD wallet tiens
Moui, c’est l’idée du PaperWallet de Tortue, le HDWallet en plus. Et ça a donné lieu à la fonction --BackChange, mal implémentée dans Silkaj (en cours de résolution)
L’inconvénient est que la personne doit se ballader avec plein de QRcodes à usage uniques, numérotés, pour s’en servir pour plusieurs paiements. Pourquoi pas, hein, mais je doute de la praticité (donc de l’usage) d’un tel moyen de paiement.
Pour de l’échange de monnaie offline, le billet/paperwallet sécurisé me semble plus approprié. Et encore mieux pour des échanges réguliers : l’ouverture d’un compte chez læ commerçant.e.
Bonjour Vincentux,
J’ai testé de creer mon QR code avec le trousseau EWIF.
Quand je veux me connecter sur mon telephone, il me demande une « phrase passe ». De quoi s’agit-il ?
Merci d’avance pour tes éclaircissement,
Bien à toi,
Ma.Aude
Ah, en effet, mais comme je l’avais fait il y a longtemps, je ne me souvenais plus de ce détail. Du coup, je n’avais pas compris qu’il fallait écrire à chaque fois cette phrase (dsl, je vois qu’il est bien précisé +mot de passe, mais j’avais mal lu dans l’excitation de la découverte). J’espère qu’on peut la remodifier en recommençant la procédure, car j’ai fait une phrase un peu compliquée !
Bon je vais essayer de ce pas. Si pb, je me permettrais de revenir vers toi.
Je te fais un petit virement pour te remercier d’avoir développé cet outils somme toute bien utile.
Est-ce qu’une évolution de cet outil serait intéressant / possible.
J’imagine que certains comptes portefeuille sont géré en communauté (comptes locaux pour le développement, caisse de dons, caisse d’association, compte familiale…).
Du coup je me pose la question d’avoir la possibilité de créer un fichier trousseau ayant une date de validité.
Si un des gérant se retire, son fichier trousseau se périmerait à une date défini lors de la création de celui-ci (fixe ou paramétrable).
Le fichier trousseau, si vois les choses dans le bon ordre, est géré par Césium (et non Duniter) et donc se serait dans une futur version de Césium qu’il faudrait ajouter ça.
Bien sûr celui qui à « ouvert » le compte détient toujours les accès (id secret + mot de passe), mais au moins les autres utilisateurs du compte n’aurais que des accès temporaire.
@moderateurs , si vous pensez que c’est un sujet à part entière, scindez ce fil
La prochaine version de Duniter permettra de donner des permissions sur un compte. Peut-être pas dès le démarrage, mais c’est dans les choses prévues. Cela répondra sans doute à ton besoin.
oula,
c’est très intéressant, mais je ne comprends pas tout…
phrase secrète ?
mais en fait, oublier la phrase secrète c’est le même problème que oublier son code, non ?
donc il faut, idéalement, être seul à la connaitre et pouvoir l’identifier comme étant la phrase secrète…et la noter quelque part, dissimulée parmi d’autres phrases…
ou alors choisir cette phrase à partir d’un livre ou d’une chanson.
est ce une bonne idée ? en avez vous d’autres ?
ai je loupé un truc ?
je suppose aussi qu’il faut mettre le trousseau hors ordi au cas où le disque interne devienne inaccessible un jour.
Le trousseau n’est qu’une facilité de connexion, il peut être sécurisé avec un mot de passe (qui n’a rien à voir avec la phrase de passe d’authentification).
L’utilisation d’un trousseau avec un petit mot de passe permet de gagner du temps lorsqu’on se connecte. Idem avec le qr-code.
Je me suis permis de faire une page web pour automatiser ce processus.
C’est que du JavaScript un peu bourrin, mais ça marche. Et en plus ça vous permet de créer des cartes de visite.
)
