Le nouveau mode création de compte se fait par “phrase de restauration”
12 mots à conserver précieusement !
Quels conseils donner aux utilisateurs non techniciens pour conserver en sécurité ces douze mots !
Ma proposition :
Imprimer une première fois ces 12 mots et les cacher au fond de l’armoire avec les bijoux de mamie.
Et pour le cas où ma maison brule : Imprimer 2 ou trois fois ces 12 mots, découper les feuilles de papiers en 2, 3, ou 4 morceaux et les confier à des personnes de confiances pour qu’elles les planquent au fond de leurs armoires.
Que pensez-vous de cette procédure ?
En avez-vous d’autres à proposer ?
Perso je garde ça dans un keepass répliqué avec un mot de passe maître que je retiens. Ça me semble ok comme pratique de sécurité. @elois peut parler de YubiKey qui est une bonne solution, on pourrait fait un achat groupé en masse pour faciliter l’adoption.
Ma question est surtout pour les utilisateurs non initiés ou réfractaires aux technologies informatiques.
Ma question pourrait aussi intéresser les utilisateurs qui n’ont aucun matériel informatique, et utilisent l’ordinateur de personne de “confiance”.
La YubiKey pourrait peut-être les intéresser. Mais 60 € minimum ça peut faire beaucoup pour certains.
Ça fait déjà beaucoup de manipulation : découper proprement, et inscrire sur chaque morceau l’identité du propriétaire et le numéro du morceau. Et avoir suffisamment confiance en la capacité de ces personnes à ne pas perdre le papier, et à le garder en sécurité.
Avec au moins la moitié des mots, un pirate devrait pouvoir récupérer le compte rapidement.
Idéalement les clients pourraient intégrer le sharding (partage du mnemonic tel que si au moins un nombre donné de personnes de confiance se réunissent, elles peuvent retrouver le secret, mais ne peuvent rien retrouver s’il manque une personne).
Le bout de papier me semble une bonne méthode, et facilement personnalisable, et intuitive. J’ai fait ça pour mon compte Ethereum. Et ce n’est pas piratable donc à moins d’être ciblé individuellement et physiquement c’est assez sûr.
Sinon je suis tomber sur Seedkeeper, un système de carte à puce NFC qui à l’air vraiment malin et peu cher (25 euros la carte). Peu chère comparée à une clef Ledger ou Yubikey.