Conseils création du compte (mot de passe et identifiant secret)


#1

Bonjour,

Il me semble logique que tant l’identifiant que le mot de passe devraient dans l’idéal être compliqués à trouver. Mais j’ai trouvé (intérprété ou compris) sur un blog (celui conseillé sur le forum et qui conseille la technique diceware) que la technique diceware est conseillée en particulier pour choisir l’identifiant secret.

Sur Césium il est écrit :

L’identifiant secret est très important. Il sert à mélanger le mot de passe, avant qu’il ne servent à calculer la clé publique de votre compte (son numéro) et la clé secrète pour y accéder. (…) Un bon identifiant secret doit être suffisamment long (au moins 8 caractères) et le plus original possible. Le mot de passe est très important. Avec l’identifiant secret, il sert à à calculer le numéro (la clé publique) de votre compte, et la clé secrète pour y accéder.

Ce qui me laisse interpréter que l’identifiant devrait être plus complexe que le mot de passe.

C’est un détail sans doute mais j’aimerais tirer cela au clair… D’avance un grand merci!


#2

Bonjour @Ceclic, la plupart des crypto utilisent une seule passphrase seed et c’est tout. Perso je n’est jamais compris pourquoi les dev des clients ont choisi un couple (id secret/mot de passe), mais Duniter lui se fiche de cela et ne manipule que des couples de clés publiques/privés.

Donc j’espère qu’un jours on aura des clients permettant de générer un trousseau avec une seule passphrase.

Le fait d’avoir 2 éléments ne change rien, tu peut les concaténer et faire une seule longue passphrase répartie sur les deux, l’un n’allant pas sans l’autre, seule la solidité de l’ensemble peut être évaluée :wink:

Si ta passphrase fait au moins 6 mots, qu’importe comment ils sont réparties entre les 2 champs, alors c’est du solide :slight_smile:


#3

merci ! Marant cela signifie que avec tout çà l’utilisateur a accès à son compte mais ne connait pas sa clef privée? Je pensais que la clef privée c’est mon identifiantsecret + mon mot de passe.


#4

C’est un dérivé déterministe de ses informations, a partir de ton couple id secret/password le client gènère une seed unique puis génère le couple de clé a partir de cette seed unique.

Tu peut connaître ta clé privée si tu l’ajoute a ton nœud duniter, elle se trouvera alors dans le fichier ~/.config/duniter/duniter_default/keyring.yml :wink: