Connection rapide à Césium via un fichier de trousseau

Petit tuto pour se connecter plus rapidement sur ses comptes
via un QR code + mot de passe

1. Générer son fichier de trousseau

Résumé

Se connecter à son compte sur Césium, se rendre dans Options puis Compte et sécurité

2019-04-22_15%3A12%3A26

2019-04-22_15%3A13%3A11

Ensuite choisissez de générer le format EWIF

2019-04-22_15%3A23%3A39

Césium va vous redemander de vous identifier et de choisir un nouveau mot de passe.

2019-04-22_15%3A25%3A28

Enregistrer le fichier sur votre ordinateur, son format est :

trousseau-5dzkzedB-g1-EWIF.dunikey

2. Créer le QRcode

Résumé

Ouvrer d’abord le précédent fichier avec un éditeur de texte (LibreOffice Writer, Notepad ou du type blocnote) et copier la clé privé sur la ligne Data :

2019-04-22_15%3A32%3A54

Rendez-vous sur http://q-r-code.fr/ par exemple et coller la clé privé dans « texte » et sauvegardez le QR code (vous pouvez le tester sur l’écran avant pour voir si il fonctionne)

2019-04-22_15%3A39%3A14

Et voila, maintenant vous pouvez le faire pour tout vos comptes et imprimer ces QR code

IMG_20190422_155059

3. Se connecter sur Césium :

Résumé

Pour se faire cliquez sur « se connecter » et sur « autres méthodes » et choisir Scanner un QR code

cesium

9 « J'aime »

Merci Vincen… Tu viens de gagné 2du

1 « J'aime »

Merci @vincentux ! par contre j’ai l’impression que je peux me connecter à n’importe quel compte grâce au QRcode … j’ai testé cette méthode d’identification en scannant ma clé publique et je me retrouve connecté sans rien de plus ! … si ça marche avec ma clé ça marche avec d’autres non ?

Bonjour @Anton

oui vous êtes bien « connecté » mais vous n’êtes pas « identifié »
connecté avec seulement la clé publique, vous ne pouvez pas faire de transaction ou de certification…

Le fichier de trousseau utilise la clé privée (c’est pour ça qu’il vaut mieux utiliser le format EWIF pour lui ajouter quand même un mot de passe :wink: )

Ok merci pour l’info :slight_smile:

Je me pose la question, ce truc çà pourrait être bien pour quelqu’un qui n’a pas de téléphone mobile.
Il vient au ğmarché avec sa petite carte avec sont QRcode privé, il le scanne avec un smartphone d’une personne présente, il tape son petit mot de passe, et hop il peut payer.
Ne pas oublier de déconnecter son compte après payement.

Cette procédure comporte t’elle des risques?
Peut-être si le téléphone utilisé, comporte un logiciel espion?

1 « J'aime »

+1 pour ton idée Maaltir :wink:

C’est carrément dangereux, il faut avoir toute confiance en le propriétaire du téléphone.
Ce qu’il faudrait pour sécuriser ce cas d’usage c’est un client qui a chaque transaction reverse les fonds restant sur une nouvelle clé (déduite par HD wallet). Ainsi l’utilisateur aurait non pas 1 mais plusieurs qrcode privés a usage unique ( 1 pour chaque paiement).
@matograine voila une idée intéressante d’usage concret des HD wallet tiens :slight_smile:

1 « J'aime »

Moui, c’est l’idée du PaperWallet de Tortue, le HDWallet en plus. Et ça a donné lieu à la fonction --BackChange, mal implémentée dans Silkaj (en cours de résolution)

L’inconvénient est que la personne doit se ballader avec plein de QRcodes à usage uniques, numérotés, pour s’en servir pour plusieurs paiements. Pourquoi pas, hein, mais je doute de la praticité (donc de l’usage) d’un tel moyen de paiement.

Pour de l’échange de monnaie offline, le billet/paperwallet sécurisé me semble plus approprié. Et encore mieux pour des échanges réguliers : l’ouverture d’un compte chez læ commerçant.e.

Bonjour Vincentux,
J’ai testé de creer mon QR code avec le trousseau EWIF.
Quand je veux me connecter sur mon telephone, il me demande une « phrase passe ». De quoi s’agit-il ?
Merci d’avance pour tes éclaircissement,
Bien à toi,
Ma.Aude

Bonjour @Ma.aude

Quand tu as créée ton fichier de trousseau, Césium a du te demander un nouveau mot de passe.
C’est celui-ci que tu dois entrer…

Ah, en effet, mais comme je l’avais fait il y a longtemps, je ne me souvenais plus de ce détail. Du coup, je n’avais pas compris qu’il fallait écrire à chaque fois cette phrase (dsl, je vois qu’il est bien précisé +mot de passe, mais j’avais mal lu dans l’excitation de la découverte). J’espère qu’on peut la remodifier en recommençant la procédure, car j’ai fait une phrase un peu compliquée !
Bon je vais essayer de ce pas. Si pb, je me permettrais de revenir vers toi.

Je te fais un petit virement pour te remercier d’avoir développé cet outils somme toute bien utile.

Merci à toi,

Est-ce qu’une évolution de cet outil serait intéressant / possible.
J’imagine que certains comptes portefeuille sont géré en communauté (comptes locaux pour le développement, caisse de dons, caisse d’association, compte familiale…).
Du coup je me pose la question d’avoir la possibilité de créer un fichier trousseau ayant une date de validité.
Si un des gérant se retire, son fichier trousseau se périmerait à une date défini lors de la création de celui-ci (fixe ou paramétrable).
Le fichier trousseau, si vois les choses dans le bon ordre, est géré par Césium (et non Duniter) et donc se serait dans une futur version de Césium qu’il faudrait ajouter ça.
Bien sûr celui qui à « ouvert » le compte détient toujours les accès (id secret + mot de passe), mais au moins les autres utilisateurs du compte n’aurais que des accès temporaire.

@moderateurs , si vous pensez que c’est un sujet à part entière, scindez ce fil :wink:

La prochaine version de Duniter permettra de donner des permissions sur un compte. Peut-être pas dès le démarrage, mais c’est dans les choses prévues. Cela répondra sans doute à ton besoin.

1 « J'aime »