@kimamila et qui d’autre ?..
Voilà, en participant à des Ğmarchés et apéros, je me rends compte que bon nombre de personnes créent leur compte membre sans avoir aucune notion de sécurité informatique, ou ont des croyances erronées. Cela aboutit a des comptes membres dont le couple identifiant / mot de passe est vulnérables aux attaques, force brute, dictionnaire, ou autres que je ne connais pas.
Étant donné que les comptes membres sont des comptes sensibles, puisqu’ils permettent via Duniter d’écrire dans la blockchain, je me dis qu’il y a un enjeu majeur à communiquer de façon à ce que les comptes membres ne soient plus créés à la légère, mais c’est pas facile de faire le grand écart entre simplicité d’utilisation / accessibilité au néophite d’une part, et rigueur / sécurité d’autre part.
Et quand je vois que pour crééer un compte membre dans Cesium, les infos qui sont données (si on clique sur le tout petit point d’interrogation) sont :
- un bon identifiant secret doit être suffisamment long (au moins 8 caractères) et le plus original possible
- un bon mot de passe contient (idéalement) au moins 8 caractères, dont au moins une majuscule et un chiffre.
Je trouve que c’est vraiment très light pour un compte membre (pour un compte simple-portefeuille quelque part on s’en fout, au pire la personne perd ses Ğ1, mais ça n’a pas d’incidence pour la communauté, hormis la déception/colère et perte de confiance qui peut s’en suivre).
Sur le site de l’ANSSI il est écrit :
« Une taille de clé cryptographique de 64 bits est aujourd’hui considérée comme non sûre. Les règles édictées par l’ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clé minimale de 100 bits. Il est même recommandé une taille de clé de 128 bits pour des clés dont l’usage présumé est de longue durée. Il est par ailleurs communément admis que des tailles de clé de 80 bits sont désormais exposées à des attaques utilisant des moyens techniques conséquents. »
8 caractères dont au moins une majuscule et un chiffre, comme recommandé dans Cesium, ça fait une entropie de combien ? Même pas 40 bits ?!!..
Bon, du coup, serait-il possible d’intégrer, et peut-être d’en imposer l’usage, un générateur de mots de passe dans Cesium, forts pour les comptes membres, et plus libre pour les simple-portefeuille ?
Recommander l’usage d’un gestionnaire de mots de passe comme KeepassXC, de stocker la base de données dans un cloud et d’en faire régulièrement des sauvegardes… etc… Il n’y a plus alors à retenir qu’un seul mot de passe, certes très fort, style phrase Diceware à 8 mots, mais facile à taper et à retenir.
Pour ma part en tout cas, quand qqn me demande une certif, je lui pose la question, et si je trouve que ses identifiants et mot de passe sont trop faibles, je ne certifie pas, et je recommander de révoquer le compte pour en créer un autre plus sérieusement.
On pourrait aussi ajouter des recommandations de sécurité, ou un lien, dans la licence, non ?
Il pourrait par ailleurs être nécessaire de brider les versions de Césium pour smartphone de façon à ce que la création et l’usage de comptes membres sur smartphones ne soient plus possibles que sur ordinateurs (même si certains sur Windows sont aussi problématiques).
Qu’en pensez vous ?..