Je lance ce topic pour réunir les discussions sur la gestion du code pin, suite à ce post ([Cesium] Nouvelle version disponible : cesium2s-2.0.0-alpha47 - #42 by kimamila)
Peux tu faire un récap de ta compréhension des différentes voies possibles, stp ? Le travail du développeur est aussi de clarifier les besoins et questions techniques, en faisant une synthèse claire 
On fait déjà une grosse amélioration de sécurité en générant un mnemonic pour l’utilisateur plutôt que de lui demander de générer lui-même la seed. Mais avant on ne stockait pas la seed sur la machine. En stockant la seed, on ouvre un nouveau canal d’attaque par compromission du matériel, d’où l’ajout de ce pin. Pour moi, il n’y a pas de raison d’être plus exigeant sur ce pin que l’on ne l’était sur la seed avant. Le danger est également plus facile à comprendre par l’utilisateur : il ne s’agit plus de re-deviner la même seed, mais de la récupérer sur la machine.
Donc je suis pour laisser l’utilisateur choisir son pin sans restriction, avec des explications sur la sécurité du type “Vous devrez saisir ce code à chaque déverrouillage. Il protège votre secret en cas de compromission de votre machine (vol, piratage…).”
1 Like