Clé publique modifiée

Bonjour

Je suis certain de ne pas faire d’erreur, mais quand je saisis mon couple identifiant, mot de passe, la clé publique est différente et je ne retrouve pas mon compte initial.
Quelqu’un a une idée de ce qui se passe?

1 « J'aime »

C’est que tu fais une erreur :slight_smile: il n’y a mathématiquement pas d’autre possibilité !

Essaye dans un autre client comme sakia par exemple de voir que ce qui est calculé comme clé publique :slight_smile:

fait gaf de pas utiliser le nom que tu as donner à ton compte après connexion au lieu du login d’authentification qui est privé unique et inchangeable !

Salut @Ophiuchus
Comme évoqué mercredi, as-tu bien créé un identifiant secret sous la forme d’une phrase de 6 ou 7 mots ?
C’est celui-ci qu’il faut saisir de nouveau avec le mot de passe.

Comme d’habitude, l’erreur est entre le clavier et la chaise… Désolé de vous avoir importuné :blush:

3 « J'aime »

Bonjour à toutes et tous,
• voici plusieurs fois que je tente de m’authentifier et pas moyen de retrouver l’identifiant secret (cette fameuse phrase de 6/7 mots dont parle @fbuland et dont je ne me rappelle pas l’existence :-:zipper_mouth_face::persevere: ) et qui n’est pas mon pseudo “ccesetti”
• Quant aux autres méthodes (sallage et trousseau) je ne vois pas ce que je peux faire avec (je ne suis pas assez geek).
• aucun courriel ne retrace mon enregistrement dans ma boîte de messages
=> quelqu’un•e connait le process pour récupérer l’identifiant et éventuellement renouveler mon mot de passe

Merci
https://duniter.fr/g1/#/app/wot/8uW8p3nTzmiYpx3d2NzvU16Dqe26nEkKd4KHphNZbadY/ccesetti

Il n’y en a pas, si tu a vraiment perdu ta phrase secrète alors ton compte membre n’est plus utilisable !

Il et faut révoquer ton compte avec ton document de révocation que tu est censé avoir créé et téléchargé lors de ton inscription conformément aux recommandations de sécurité.

Tu devra ensuite recréer un compte membre puis redemander tes certifications auprès de tes anciens certificateurs :slight_smile:

Si tu n’a pas ton document de révocation alors tu doit attendre l’expiration de ton compte membre le 10 mars 2018, car tant que ton ancien compte existe personne ne peut te certifier sur un nouveau compte cela serait contraire a la licence Ğ1.

Si tu ne t’en rappelles pas l’existence, c’est peut-être que tu n’as pas utilisé cette méthode. Tu as possiblement utilisé des mots de passe plus habituels, c’est à toi de les tester.

Si tu utilises Cesium sur une machine de bureau, tu peux faire de nombreux essais et avoir la clé qui s’affiche en continu jusqu’à ce que tu retrouves tes mots de passe.

Essaies de te souvenir comment tu as fait cette saisie, dans quel contexte, à quelle époque, avec qui …

1 « J'aime »

Il et faut révoquer ton compte avec ton document de révocation que tu est censé avoir créé et téléchargé lors de ton inscription conformément aux recommandations de sécurité.

Tu devra ensuite recréer un compte membre puis redemander tes certifications auprès de tes anciens certificateurs :slight_smile:

Si tu n’a pas ton document de révocation alors tu doit attendre l’expiration de ton compte membre le 10 mars 2018, car tant que ton ancien compte existe personne ne peut te certifier sur un nouveau compte cela serait contraire a la licence Ğ1.

Argh ! c’est rude tout ça :persevere:
Je ne suis pas méga Geek mais tout de même Ninja-user de beaucoup d’outils numériques, et là j’avoue que le côté user-friendly est perdu… mais bon je vais faire avec :disappointed_relieved:

Le lien sur les reco de sécurité ne donne rien pour moi

Merci pour tous ces éclairages Éloïs

En effet, j’ai dû faire “simple” en mode user-friendly :relaxed:
Je vais faire tourner dans tous les sens mon algo perso pour mes mots de passe.
La question qui me reste est :

dans le process d’authentification à que doit ressembler l’identifiant secret avant le mot de passe ?

Sachant que dans mon cas ça n’est pas mon pseudo ccesetti, ça peut-être mon email ? ou cet identifiant fait partie du package que j’aurai dû télécharger ? ou ça ne peut être que cette fameuse phrase dont parle @fbuland ?

Merci du soutien

Oups, voici le bon lien : Recommandations de sécurité v3 : A LIRE AVANT DE CRÉER VOTRE COMPTE Ğ1
Le sujet est piqueté en haut du forum, tu le vois en premier quand tu te connecte sur le forum la 1ère fois normalement.

Mon prénom ne prend pas de “e” à la fin.

ça ne peut être que cette fameuse phrase dont parle @fbuland :slight_smile:

Ceci dit, ça peut être autre chose qu’une phrase… L’interface n’oblige à rien, c’est à toi de choisir les 2 informations secrètes qui vont composer ta clé publique.

Avec qui as-tu créé ton compte ?

Avec qui as-tu réalisé tes certifications ?

Ah ça me rassure le fait que ça peut ne pas être une phrase… reste à retrouver les 2 infos secrètes. Il doit y avoir un espace entre les deux mots ? underscore ? point virgule ?
J’ai réalisé la création de mon compte tout seul et mes certifications ont été faites par mes ami•es•s physiques :wink:

Merci pour ces précisions @Inso

Ok. Tu avais déja testé Duniter avant la Ğ1 ?

Je pense avoir fais une 1ère inscription pour la version initiale en effet… je n’en mettrai pas ma main à couper non plus…

A l’époque on conseillait de mettre l’adresse email… Alors peut être que tu as eu le même réflexe.

1 « J'aime »

Ton compte est valide depuis le 11/03/2017 environ.

Normalement ces amis qui t’ont certifié ont bien fait attention au fait que tu comprenais bien Ğ1, notamment que tu devais générer ton document de révocation, que tu enregistrais de manière sécurisée tes deux SecretKeys que personne ne peut détenir a-priori à part toi (à moins que tu ne délègues la gestion de tes DU à un tiers).

En Mars 2018 cela fera un an que ton compte est enregistré dans la blockchain, à ce moment là, faute de renouvellement de compte, il expirera, et tu pourras créer alors un nouveau compte, tes nouveaux certifieurs faisant attention que ton ancien compte est bien expiré, ce faisant tu n’auras pas généré de double DU.

Tes Ğ1 sur ton ancien compte resteront perdus si tu ne retrouves pas des deux SecretKeys. Mais si un jour tu les retrouve elles seront de nouveaux 100% disponibles.

En attendant tu peux très bien gérer autant de comptes non-membres supplémentaires que tu veux. Conseil : note bien de manière sécurisée tes 2 SecretKeys pour tout nouveau compte que tu veux gérer, là non plus il n’existera aucune possibilité de les retrouver pour toi à moins que tu n’en confies la gestion à un tiers.

2 « J'aime »

En effet, se sont des subtilités importantes qui m’ont bien échappé et à mes certificateurs aussi. Je suis dans la courbe d’apprentissage… j’assume.
Merci Stéphane et bravo pour tout ce que tu fais