Guide du débutant testé par Mme Michu

Je ne pense pas que les pods stockent les identifiants.

Mais de toute façon gchange est une machine à générer des clés Duniter.

Le fait de le cacher (un peu) à l’utilisateur et de communiquer sur le fait de ne pas entrer ses identifiants membre n’est pas une sécurité suffisante.

Je propose donc qu’on arrête de se tirailler entre confort et sécurité et qu’on fasse comme pour Cesium.

1 - On sécurise gchange comme Cesium : pas de connexion en ligne, installation de l’application ou en plugin Firefox pour pouvoir se connecter.

2 - On remet en avant la clef publique dans l’interface, pour que ce soit plus pratique et avec checksum, et c’est le compte par défaut pour les virements si on en déclare pas un autre.

Ainsi, on corrige une faille de sécurité de gchange qui n’était protégé que par une difficulté d’affichage de la clef et de la communication dissuadant de rentrer ses identifiants membres.

On renforce cette sécurité et le confort d’utilisation du même coup en affichant clairement la clef avec un checksum.

J’ai créer un nouveau sujet pour cette proposition.

2 « J'aime »