Se connecter sur l'ordinateur d'un ami

Question entendue lors de la Ğ1ntada :
Est-ce qu’il sera toujours possible de se connecter sur l’ordinateur d’un ami ?
Pour les personnes qui n’ont ni ordinateur, ni tablette, ni smartphone, et qui saisissent leurs transactions quand elles ont accès à un ordinateur.

1 « J'aime »

Si j’ai bien compris :
Les mots automatiquement créés par mnémotechnique constituent LE mot de passe du compte et génèrent un code PIN à 6 lettres qui pourra être utilisé pour se connecter (au lieu de ce long mot de passe mnémotechnique).
Donc un l’appareil où a été créé le compte, on n’a besoin que du code pin pour se re-connecter sur ce support

SI ON CHANGE D’APPAREIL
Il faut reporter LE fameux mot de passe mnémotechnique pour ouvrir son compte sur chaque nouveau support !
C’est une fois que c’est fait qu’on peut alors utiliser le code pin correspondant pour se re-connecter à chaque fois…
Danger : accès au compte à partir des supports utilisés par d’autres personnes ?

Question : est-ce le même code pin qui ressort pour tous les supports ou change-t-il ?
(pe AECTYU sur mon portable et BSIJRD sur mon ordi ? )

Non

À la création d’un nouveau compte.

Le gestionnaire de portefeuille (qu’on devrait plutôt appeler porte-clés) (Cesium2, Gecko) tire au sort le mnémonique de 12 mots, (retirage possible si les mots vous déplaise).
Avec ces 12 mots, il génère les clés (dont la clé privée).
Puis, il tire au sort un code PIN (sans lien avec les clés ni les mots).
Puis, il stocke les clés sur l’appareil (ordi, tablette, téléphone), en les chiffrant (cryptant) avec le code PIN (chiffrage à confirmer).

Ensuite, la simple utilisation de ce code PIN permet de déchiffrer les clés stockées sur l’ordi.

À la restauration d’un compte (ou connexion sur un nouvel appareil)

Le logiciel demande les 12 mots (ou id et MDP) et génère les clés.
Ensuite, il demande (ou tire encore au sort) un code PIN.
Puis, il stocke les clés sur l’appareil (ordi, tablette, téléphone), en les chiffrant (cryptant) avec le code PIN (chiffrage à confirmer).

Ensuite, la simple utilisation de ce code PIN permet de déchiffrer les clés stockées sur l’ordi.

En fait, seule la première étape diffère…

Si je me connecte sur l’ordinateur d’un ami

  • Est-ce que j’accepte de stocker mes clés sur un ordi qui n’est pas le mien (même chiffrées) ?
  • Sinon je suis obligé de ressaisir à chaque fois mes 12 mots (et donc les garder sur moi au lieu de les stocker dans un lieu sécurisé) !
  • Si je change d’ordi à chaque fois, je suis obligé de ressaisir mes 12 mots, et m’assurer que mes clés ne restent pas stockées sur l’ordi que je viens d’utiliser !

Rappel : Il est déconseillé d’utiliser vos clés sur un ordinateur inconnu, c’est une faille de sécurité, car risque de logiciel espion qui récupère vos clés. Cette question se pose uniquement pour les personnes qui ne possèdent pas leur propre matériel.

1/ Comment éviter qu’il les stocke ?
2/ donc un nouveau code pin est généré pour se connecter à son compte sur cet ordi…
Un code pin différent par appareil ?

Peut-on les copier-coller d’un coup ou faut-il les taper ?..

Les garder sur moi ?!! (fichier texte sur clé usb pe ?)

@Maaltir :

Mince, je viens d’émettre une certification en V1 depuis mon compte membre bien sur, sur un ordinateur avec un système privateur: WINDOWS. Mes données n’ont pas été enregistrées sur la machine. AI-JE MAL AGI?

En V1 tu restes maitre de tes codes d’accès secrets (soit dans ta tête soit dans un fichier texte que tu ne laisses pas sur l’ordi étranger que tu utilises etc.)
Il faut juste te déconnecter de ton compte une fois que tu as fini ta transaction (et ne pas mémoriser tes codes secrets sur le navigateur de cet ordi).

1 « J'aime »

Avec la V2 aussi.

C’est exactement la même problématique.

1 « J'aime »

oui ou disons qu’ il est toujours bon d’ avoir un portefeuille non membre et bien fournit sous le coude afin de ne faire prendre de risque trop souvent à son compte membre et toute la toile qui en découle. la certification restant notre seule et unique sécurité, elles doivent être intouchables

1 « J'aime »