Mon problème : je cherche a retrouver mon « identifiant secret » à partir d’un trousseau .dunikey (EWIF).
Lors de la création de mon compte il y a plusieurs mois, j’ai choisi de m’authentifier via un trousseau dunikey chiffré, au format EWIF donc. Grâce au trousseau, je peux m’authentifier via Césium (Desktop) sans difficultés.
Aujourd’hui je cherche à retrouver mon identifiant secret mais je ne connais pas la procédure à suivre, ni même si cela est possible.
Voilà ce que j’ai malgré tout essayé :
Après m’être authentifier sur Césium via le trousseau .dunikey mentionné, j’ai suivi la procédure de « Sauvegarde de mes identifiants » (Mon compte > Options > Compte et sécurité) puisque celui-ci permet la « Création d’un fichier de sauvegarde, pour retrouver votre mot de passe (et l’identifiant secret) en cas de d’oubli. Le fichier est sécurisé (chiffré) à l’aide de questions personnelles. »
J’ai choisi un niveau de sécurité faible, celui-ci étant temporaire, et j’ai fourni 2 questions secrètes ainsi que les réponses.
Césium demande de s’authentifier une nouvelle fois, ce que j’ai fait toujours grâce au trousseau EWIF.
J’ai enregistré le fichier de recouvrement
Je me suis ensuite désauthentifié de Césium, puis plutôt que de m’authentifier à nouveau, j’ai choisi l’option « Mot de passe oublié ».
J’ai choisi l’option « Retrouver mon mot de passe », j’ai fourni le fichier de recouvrement précement enregistré puis j’ai répondu aux 2 questions secrètes choisies 1 minute plus tôt, sans possible erreur donc.
Après plusieurs essais, j’obtiens systématiquement l’erreur suivante : Erreur ##### Échec de la récupération des identifiants Incorrect answers: unable to recover identifiers
À noter que je ne cherche pas nécessairement à retrouver mon identifiant secret via cette méthode. Si une autre méthode existe je suis également preneur.
J’ai également tenté via silkaj avec la commande silkaj --wif authfile mais sans savoir à quoi correspond exactement le fichier authfile généré.
Il n’est pas possible de retrouver les identifiants secrets via les fichiers exportés actuellement depuis Cesium.
Sauf le fichier pour retrouver ses identifiants, à condition que tu t’authentifies avec tes identifiants avant sa sauvegarde.
Pourquoi ?
Parce que les fichiers d’authentification actuels contiennent seulement un élément issu des identifiants qui permet de créer la paire de clefs cryptographiques qui gère ton compte. Cette élément se nomme seed en anglais (la graine). Elle permet aussi de s’authentifier dans Cesium (créer le trousseau de clefs cryptographiques).
Un peu de technique :
Les identifiants secrets (identifiant secret et mot de passe) servent à générer une graine (seed) qui est une chaîne de caractère. Celle-ci sert ensuite à générer le trousseau de clef cryptographique (clef secrète et clef publique) permettant de gérer ton compte.
Mais tu connais peut-être déjà ces concepts.
C’est un bug de Cesium de proposer une authentification sans identifiants pour sauvegarder les identifiants. Ping @kimamila.
Merci pour ces précisions. Je comprends mieux ce que représente l’identifiant secret et le mot de passe. Je peux me tromper, mais il ne me semble pas qu’il soit indiqué quelque part dans Césium qu’il s’agit d’une seed. Ça pourrait être intéressant de l’indiquer (pour les utilisateurs avancés).
M’authentifier avec un trousseau me convient très bien. Seulement cela ne semble pas possible sur la version mobile de Césium, sauf via un QR code, ce qui n’est pas extrêmement pratique puisque cela exige de conserver le QR code ailleurs que sur le mobile afin de pouvoir le scanner… La possibilité d’utiliser un trousseau de type fichier WIF ou EWIF me semblerait donc pertinente. Ou bien à minima, la possibilité de sélectionner une image (contenant le QR code) issue de la galerie plutôt que d’obliger à prendre une photo.
Autre chose : peut-être que quelque chose m’échappe, mais pourquoi ne pas permettre aussi l’authentification via clef publique + clef secrète directement (dans les « autres méthodes » d’authentification) ? Je comprends que c’est quasi identique à l’utilisation d’un trousseau sous forme de fichier, mais ça éviterai d’avoir à gérer (sauvegarder, sécuriser, etc.) un fichier. Un couple de clefs peut être conservé avec des outils dédiés comme un gestionnaire de mots de passe, ou autre.
Merci encore pour votre explication et la confirmation du bug Césium.
à bons entendeurs… salut !)