Nouveau champ profil utilisateur: Clé publique Ḡ1

Le forum
83

exact :slight_smile:

2020-01-08 17-12-01
chercher l’erreur ^^
g1pubkeymatrice5

@dig, t’en penses quoi de ceux là?

g1pubkeymatrice4
g1pubkeymatrice41756×428 286 KB
je trouve que ça reste dans le theme de ton logo (la forme du G) , par contre c’est peut être moins pratique qu’une grille ,

tant visuellement que pour permettre a des logiciels en ligne de commande de reproduire la dite image

84

Tu as répondu :speak_no_evil:

C’est effectivement assez joli, mais je ne trouve pas que ce soit d’une aide quelconque pour éviter les erreurs de clé en un coup d’œil… Beaucoup trop proche les une des autres.

Oui par contre prendre une de ces images comme logo ça peut se faire ! On peut deviner un G, dans le sens des aiguilles d’une montre on peut y voir le DU qui augmente et ça peux aussi faire radar ce que j’associerai à la vigilance à avoir vis à vis de la toile de confiance…

Y a t’il moyen d’avoir une version vectorielle des images ? (SVG par exemple)
Peux-tu répondre et reposer ça dans le topic sur le logo (disruptons …) please?

1 « J'aime »
85

Un message a été fusionné à un sujet existant : Disruptons l’iconographie de la monnaie !

86

ZZZ / Z7Z :slight_smile:

87

J’ai testé une intégration dans Cesium, de la 1ere lib.
Je ne suis pas pour afficher des humanoides ou des robots. On est des humains, non ? :slight_smile:

Cependant, cela me soulève des questions :

  • où faut-il utiliser ces icones ?
    J’ai d’abord pensé à remplacer l’icone « membre » uniquement il n’y a pas d’avatar sur le compte.
    Mais alors, c’est facile à contourner : il suffit de mettre la même icone dans son avatar pour piéger les gens :

    image
    image1043×912 102 KB

  • Mieux vaut alors l’afficher ailleurs, par exemple à côté de ma pubkey, mais ca devient petit :

    image
    image1056×921 104 KB

  • Ou une combinaison entre avatar et l’icone de la clé :

    image
    image1057×789 97 KB

Autre question :

  • Comment distinguer les pubkey membre / simple portefeuille ? Utiliser une palette de couleur différente ?
2 « J'aime »
88

J’ai également fait des tests avec jdenticon sur gecko:

Mais manque d’entropie selon @elois :

L’entropie de la lib que j’utilise est: 873,600

Source: [Question] Are collisions possible for different hashes? · Issue #13 · dmester/jdenticon · GitHub

1 « J'aime »
89

Ces motifs ne pouvant pas résister à une attaque, les seules utilités que je vois sont :

  • de ne pas se tromper de compte s’il en existe plusieurs dans Cesium+ avec les mêmes nom d’utilisateur et image, parce que la personne s’est trompée ou a perdu les identifiants du premier ;
  • que ça peut être plus facile ou agréable à retenir que les premiers caractères d’une clé publique.

Il faudrait donc qu’ils s’affichent même s’il y a une image de profil.

2 « J'aime »
90

ok tu affiche l’icone uniquement sur la page du profile, et pas dans les listes où il ya des pubkey ?
Pourquoi pas. Comment l’utilisateur va t il comprendre que cette icone (affiché à droite dans ton cas) correspond à la clé ?

91

Bah à l’habitus je dirais, l’UX doit être naturelle dans l’absolu, mais je précise que ce GIF date de 1 semaine et que l’UX de ces vues vont totalement changer dans les semaines à venir, et on a pas prévus d’emplacement pour ces identicon dans nos UX actuellement avec Boris, donc je sais pas.

La remarque la plus important selon moi est au sujet de la faible entropie de ces systèmes, avec la possibilité de « facilement » brutforcer des générations de clés formants des identicon semblables voir identitiques, avec un outil adapté.

Mais générer une clé très semblable visuellement ET un identicon très proche également voir identique me semble absolument improbable, je pense qu’il faudrait que @elois ou @tuxmain nous aides à calculer l’entropie non pas l’entropie du système identicon isolé, mais les probabilités d’avoir 2 clés pubs dont les 4 premier et 4 dernier caractères sont identiques ET qui ont 2 identicons identiques ou très très proche sachant que l’entropie du système que j’utilise est 873,600 isolément :slight_smile:

1 « J'aime »
92

Je ne sais pas trop, car à mon avis il faut aussi jouer sur la palette de couleur.

93

Je suis Daltonien, du coup, ce système avec couleur ne fonctionnera pas pour moi.

94

moi aussi, mais cela ne veux pas dire qu’on ne voit aucune couleur, quand même. Sans parler de la couleur de fond, etc.

1 « J'aime »
95

Oui mais faut juste n’utiliser que des gammes de couleurs faites pour daltonien.

Mais ça n’enlève en rien ma remarque sur le calcul d’entropie que j’aimerai connaitre:

96

Je ne comprends rien à votre remarque sur l’entropie de l’icone.
On parle d’un controle additionel, visuel cette fois, tout comme l’est le checksum.
A ton avis quel est l’entropie du checksum ? !

97

Le checksum n’est pas fait pour pour limiter les attaques par profiling mais pour éviter les erreurs de frappes, la nuance est suffisamment présente pour la relever.

98

J’aime beaucoup ce système de contrôle visuel. Ça ressemble à une fonctionnalité très appréciable sur Lesspass qui permet de vérifier la saisie de son mot de passe fort via l’affichage de 3 émojis.

alt text

3 « J'aime »
99

une combinaison entre avatar et l’icône de la clé

Si je peux vous suggérer je vous conseillerai l’icône clé puis en exposant l’avatar, vu que l’icône est unique, moins friendly user, un temps d’adaptation pour une reconnaissance par la suite optimum (tu chercheras et remarquera l’avatar avec la clé, tu chercheras pas à identifier la clé de l’avatar).

modif :

100

En effet on en parlais avec @elois , @1000i100 et @tuxmain le mois dernier, on voulait partir là dessus :slight_smile:

1 « J'aime »
101

Si déjà ton affichage est du type « AAAA…BBBB » tu a quel risque « d’attaque par profiling » selon toi ?
en ajoutant le checksum derrière ? et l’icone ?

102

Très faible en effet :slight_smile: