Proposition pour réunir simplicité et sécurité pour ğchange

Ğchange est une machine à générer des clés Duniter.

Le fait de le cacher (un peu) à l’utilisateur et de communiquer sur le fait de ne pas entrer ses identifiants membre n’est pas une sécurité suffisante.

D’un autre côté, pour faciliter l’accès aux débutant.es non membre, on encourage à utiliser son compte ğchange comme portefeuille.

Je propose donc qu’on arrête de se tirailler entre simplicité d’utilisation et sécurité et qu’on fasse comme pour Cesium.

1 - On sécurise ğchange comme Cesium : pas de connexion en ligne, installation de l’application ou en plugin Firefox pour pouvoir se connecter.

2 - On remet en avant la clef publique dans l’interface, pour que ce soit plus pratique et avec checksum, et c’est le compte par défaut pour les virements si on en déclare pas un autre.

Ainsi, on corrige une faille de sécurité de ğchange qui n’était protégé que par une difficulté d’affichage de la clef et de la communication dissuadant de rentrer ses identifiants membres.

On facilite la gestion de cette clef dans l’interface pour plus de simplicité.

On renforce sécurité et confort d’utilisation du même coup en affichant clairement la clef avec un checksum.

Qu’en pensez-vous ? @Attilax @kimamila @elois @Moul

3 J'aimes
1 J'aime

Je ne sais pas trop quoi en penser… je vais y réfléchir.

1 J'aime

Une autre solution plus radicale, c’est de modifier la création du trousseau de clef de ğchange pour que celui-ci soit clairement incompatible avec Duniter. On aurait alors une authentification par compte « classique », mais permettant toujours de chiffrer les documents de ğchange.

1 - Permet de sécuriser ğchange en ligne sans rien changer à ses fonctionnalités actuelles.

2 - Ne permet pas d’avoir la simplicité d’un compte Duniter par défaut à l’inscription dans ğchange. Fonctionnalité qui semble très pratique pour les nouveaux non membres.

N’hésitez pas à questionner ces propositions, et à en faire aussi. Ce fil est fait pour ça. On cherche tous ensemble des solutions pour simplifier et sécuriser l’utilisation de la place de marché la plus populaire de la June.

1 J'aime

Oui, le seul intérêt de scrypt pour gchange est de pouvoir faire un mdp différent de moins, sinon ce n’est pas pertinent.

Concrètement, simplement et rétrocompatiblement, il faudrait ajouter une méthode d’authentification par mdp, générant une clé ed25519, et la mettre par défaut, et ne pas afficher cette clé publique en gros sur la page d’un compte (pour éviter les txs perdues).