Ce qui revient logiquement à la même fonction, un compte expiré annulant de fait les certifications associées.
C’est une très bonne solution de révoquer le compte, et ça contribue à la nécessité de se former convenablement à l’étude et l’acceptation de la licence Ğ1.
Ce que je préfère est la solution évoquée par Eloïs (revocation_factor à 1), car cela laisse courir les certifications et donc n’impacte pas la distance de ceux bénéficiant des chemins créés par celles-ci, surtout qu’ils n’ont rien demandé.
De plus la révocation évite la réutilisation du pseudo, ce qui permet de faire la distinction et aux certifieurs initiaux de constater la révocation effective de l’ancien compte.
Enfin, c’est très simple comme modification 
J’aime bien la notion de compte probatoire pour les nouveau compte (et je réduirais même à 2 mois le premier renouvellement), par contre, je ne vois pas l’intérêt d’empêcher un nouveau compte de forger des blocs.
@bert31 il y a quelques jours, j’ai fait un script pour construire une attaque dictionnaire ciblé sur les mots de passes probable d’un routeur dont j’ai perdu l’accès sans avoir de backup récent de sa configuration. Je peux adapter ce script pour retrouver un compte Ǧ1. Si tu veux que j’y passe quelques heures, je peux, et mes prestations sont payable en Ǧ1 (comme indiqué sur mon site : https://1forma-tic.fr ).
Salut @1000i100 je suis preneur de ta solution. Il se trouve que je pense être sûr à 95% du premier identifiant. Et le second est assez simple pour pouvoir le retrouver.
Attention, jepourrais bien te refaire de la p…, heuuu… communication sur diaspora 
L’idée est aussi de contraindre à avoir une action décalée dans le temps par rapport à l’adhésion initiale, afin de bien vérifier que la personne a correctement retenu ses mots de passe pour longtemps. Si l’on met seulement 2 mois, ça veut dire que l’on peut confirmer avant ces 2 mois, donc potentiellement dès l’entrée dans la toile (ou alors plus tard comme 1 mois, mais alors ça diminue la fenêtre de tir pour le membre), et alors on ne vérifie pas vraiment la rétention long terme des mots de passe.
C’était juste une réflexion parallèle pour la sécurité de la blockchain : étant donné que c’est tout de même le point le plus sensible de la Ğ1, alors disposer d’un délai avant droit d’écriture permet d’anticiper qui va pouvoir écrire et quand.
Aujourd’hui, les nouveaux écrivains arrivent du jour au lendemain (ce qui facilite les conditions d’attaque par surprise), et l’installation du nœud peut arriver de façon assez impulsionnelle. Avoir ce délai permet à l’auteur de réfléchir avant de s’engager dans cet étape, et c’est plutôt bénéfique car on a plus besoin d’inertie que d’impulsions niveau sécurité.
Pour tenter de récupérer un mot de passe, ce n’est pas encore opérationnel (il n’y a pas de code derrière) mais il y a déjà un prototype d’interface web :