@OnyxB je crois que si on te dĂ©robe la yubikey Nano on peut se logger au gestionnaire de mdp puisque câest elle qui a gĂ©nĂ©rĂ© et connait le mot de passe et lâidentifiant. Je nâai plus creuser depuis longtemps.
Dans ce cas, mĂȘme si je n suis pas fan de la biomĂ©trie je prĂ©fĂ©rerais une version yubikey BIO. Si on dĂ©robe cet clĂ©, mĂȘme en la branchant elle ne peut pas rĂ©vĂ©ler lâinfo quâelle contient sans identification (ton empreinte).
Mais ce nâest plus du tout le mĂȘme budget (95e je crois).
Câest poussĂ© loin le mode sĂ©curitĂ©.
OnyxB
Mai 6, 2024, 11:29
22
Quand tu vas vouloir ouvrir ton fichier .kdbx (celui contenant lâesenmble des informations).
Le logiciel va te demander : 1/ le mot de passe 2/ si et seulement sâil est le mot de passe est correcte : lâauthentification par la clĂ© physique
Câest le principe de la double authentification, sinon ça ne sert Ă rien je suis dâaccord avec toi
(je ne peux pas te faire dâimprime Ă©cran, keepass le refuse)
En mode 2FA je suis dâaccord,
Mais pour moi depuis fido2 ça va au delĂ du 2FA. Maintenant câest passwordless.
Avant tu crĂ©ais ton mot de passe sur ton gestionnaire, qui te demandais ensuite si tu voulais associer un 2FA, lequel peut ĂȘtre plusieurs solutions parmi lesquelles un Google authenticator, une conf de code par sms, ou une clĂ© externe comme yubikey.
Depuis fido2 tu peux ne plus crĂ©er/saisir dâidentifiant et mot de passe Ă la crĂ©ation de ton compte gestionnaire de mdp. Tu branches directement la clĂ© Yubikey et câest elle qui gĂ©nĂšre tout. CâĂ©tait le step ultime de lâanti phishing.
OnyxB
Mai 6, 2024, 1:43
24
Je comprends mieux ton attrait pour la YK Bio.
Seulement, elle ne supporte pas le challenge response (outil dâauth pour keepass et donc ne me va pas, car keepass ne me sert pas juste de stockage de mdp mais aussi de note, et peux servir par exemple Ă enregistrer tes infos de cb, pas besoin de lâavoir en physique pour un achat en ligne etc)
Perso jâutilise la biomĂ©trie de mon ordi et la clĂ© physique pour logger keepass et dâautre site.
Lâauth par passkey est encore Ă ses balbutiements.
Jâaime lâidĂ©e dâavoir un support « dĂ©centralisĂ© », la clĂ© physique me permet de me logger sur nâimporte quel appareil.
Si jâai bien compris, le passkey Ă une clĂ© privĂ©e sur un appareil (ou il faut en configurer plusieurs probablement pour ĂȘtre safe), mais si tu perds cet appareil, quid de la rĂ©cupĂ©ration du compte (jâimagine que câest anticipĂ© mais jâaime pas lâidĂ©e de me retrouver dans une situation ou tu perds ce contrĂŽle)
PS : Keepass prend en charge les passkey
Jeff
Mai 6, 2024, 2:07
25
Exactement, si tu as des questions nâhĂ©sites pas mais il y a en effet beaucoup de vidĂ©os sur internet.
Pour passkey câest bien de cela dont il sâagit dans le set up dont je parle. Et oui il te faut donc une 2e yubikey en backup.
A terme beaucoup des pc et mobile vont avoir des chip/ secure element qui supportent les passkeys, qui sont/seront utilisĂ©s par des apps comme Keepass mais aussi ton id cloud, etc. Câest plus safe que des Secure Enclave classiques. Mais câest toujours la mĂȘme chose: a quel point ces chip sont ils infaillibles. RĂ©cemment il y a eu un exploit sur les chip dâApple avec un leak des passkeys, si je ne me trompe pas.
Encore une fois, on pousse au bout la sĂ©curitĂ© et la paranoĂŻa, mais câest intĂ©ressant
Bonjour,
Je souhaitais avoir une prĂ©cision au sujet de la Ledger. Il me semble avoir vu quâil avait des frais lors du transfert de cryptos vers la clĂ© ?
Câest bien cela ? Ce sont des frais liĂ©s Ă la Ledger ou simplement les frais de lâexchange ?
Merci
Ce sont le frais de transactions, que tu lâenvoie depuis Finary ou nâimporte quelle exchange ou de Ledger Ă Ledger, tu auras des frais de gas (ce sont des frais que tu payes pour utiliser la blockchain). AprĂšs les plateforme prennent plus ou moins de frais.
1 « J'aime »
Bonjour,
Je rejoins tout le monde et en effet, pour le prix câest inutile dâacheter en occasion. Je te me mets un lien ou le Ledger est bien expliquĂ©. Pourquoi le portefeuille matĂ©riel est-il capital pour vos cryptos ?
Salut,
Je suis sur le point dâacheter ma premiĂšre clĂ© Ledger et je vois quâil est possible de prendre aussi un abonnement associĂ©.
Câest abonnement sert dâaprĂšs la description à « rĂ©cupĂ©rez facilement lâaccĂšs Ă son wallet ».
Certains dâentre vous ont-ils pris cet abonnement ? yâa tâil vraiment une utilitĂ© ?
Merci
Salut,
Jâai Ă©galement une Ledger mais je nâai pas pris cet abonnement.
Globalement cela dépend de ta confiance à pouvoir gérer ta clé privée, et du montant que tu vas mettre dessus.
Personnellement je ne trouve pas compliquĂ© de gĂ©rer seul cet Ă©lĂ©ment, mais je peux comprendre que cela en aide certain Ă mieux dormir de savoir quâils pourront rĂ©cupĂ©rer leur argent mĂȘme si ils perdent leurs clĂ©s privĂ©es.
rm.dls
Novembre 17, 2024, 8:56
33
Salut @Luc_Ratif ,
sais-tu ce quâest une phrase de rĂ©cupĂ©ration ?
Je te mets ici une rĂ©ponse que je te recommande de bien lire, qui explique ce que câest, les enjeux autour de sa conservation : Les dĂ©buts d'un boomer en crypto - #11 par rm.dls
Avec une clĂ© Ledger tu es ton propre banquier. Lors de son initialisation tu vas disposer dâune phrase de sauvegarde unique que tu dois conserver de façon trĂšs sĂ©curisĂ©e :
la perdre = perdre lâaccĂšs Ă tes cryptos potentiellement
te la faire voler = te faire voler tes cryptos
Pour certaines personnes câest TROP de responsabilitĂ©.
Elles veulent ĂȘtre seule Ă contrĂŽler leur crypto et la protĂ©ger des piratages avec un Ledger,
Mais elles ne sont pas prĂȘt Ă assumer dâĂȘtre seul responsable de cette phrase ,
Et veulent pouvoir sâappuyer sur des solutions, comme celle que propose Ledger.
Je rentre pas dans les détails techniques et de sécurité mais en gros Ledger offre aussi un service qui va découper cette phrase en 3 morceaux chiffrés qui seront stockés dans 3 endroits différents (3 société différentes et dans des pays différents).
Le tout se fait depuis ta clĂ© Ledger, et seul toi peux reconstituer cette phrase entiĂšre dans une clĂ© Ledger grĂące Ă un contrĂŽle dâidentitĂ©.
Merci pour ces explications détaillées.
Je me sens capable de gĂ©rer cette phrase et me passerai donc dâabonnement.
En rĂ©flĂ©chissant plus globalement au sujet, je me posais aussi la question du devenir de mes cryptos en cas de dĂ©cĂšs soudain. Je comprends quâelles seront perdues si au moins une deuxiĂšme personne ne connait pas cette phrase.
rm.dls
Novembre 18, 2024, 1:31
35
Câest exactement ça.
Tu dois laisser des instructions à la personne (ou plusieurs) qui devrait hériter de ta phrase de sauvegarde et donc de tes cryptos :
Les questions qui se posent câest
oĂč mettre ces instructions
comment ĂȘtre sur que personne ne tombe dessus avant ton dĂ©cĂšs
comment sâassurer que la personnes que tu dĂ©signes soit au courant
mettre Ă jour ces instructions de temps en temps, notamment si tu bouges ta recovery phrase de lieu
est-ce que tu split ou non ce secret
etc.
Certains font un testament avec un notaire, dâautres incluent un coffre bancaire dans le dispositif. Beaucoup de scĂ©nario possibles pour assurer la confidentialitĂ© et la sĂ©curitĂ© du secret.
Dâautres font une lettre planquĂ©e dans leurs affaires personnelles.
Chaque situation, individu, risques personnels et niveau de confiance dans un systÚme, un tiers, un dispositif est unique donc difficile de recommander une méthode en particulier.
Bonsoir Ă tous.
Je profite de ce topic pour une petite question. Jâai profitĂ© des soldes du black Friday pour enfin commander une clef ledger la semaine passĂ©e (nano x).
Jâai bien reçu un mail de confirmation de ma commande, mais depuis, plus rien⊠Ma commande est bien reconnue et est au statut « pending shipping ». Je nâai mĂȘme pas Ă©tĂ© dĂ©bitĂ© du montant de lâachat.
Au delĂ de lâexpĂ©rience client curieuse, savez-vous combien de temps prennent les livraisons chez ledger ?
Fufr
Novembre 26, 2024, 8:40
37
Comme toi. Jâai commandĂ© vendredi
Je ne sais pas si ça doit nous rassurer, mais on peut donc considĂ©rer que câest « normal »âŠ
Fufr
Novembre 26, 2024, 11:06
39
je vais quand meme mettre un petit message au support demain si je nâai pas de nouvelles
Funjuju
Novembre 27, 2024, 10:54
40
Jâai fait la mĂȘme chose que toi mais sur Amazon vendu par Ledger : je lâai reçu le lendemain