Question sur un achat de clé Ledger

@OnyxB je crois que si on te dĂ©robe la yubikey Nano on peut se logger au gestionnaire de mdp puisque c’est elle qui a gĂ©nĂ©rĂ© et connait le mot de passe et l’identifiant. Je n’ai plus creuser depuis longtemps.

Dans ce cas, mĂȘme si je n suis pas fan de la biomĂ©trie je prĂ©fĂ©rerais une version yubikey BIO. Si on dĂ©robe cet clĂ©, mĂȘme en la branchant elle ne peut pas rĂ©vĂ©ler l’info qu’elle contient sans identification (ton empreinte).

Mais ce n’est plus du tout le mĂȘme budget (95e je crois).

C’est poussĂ© loin le mode sĂ©curitĂ©.

Quand tu vas vouloir ouvrir ton fichier .kdbx (celui contenant l’esenmble des informations).
Le logiciel va te demander : 1/ le mot de passe 2/ si et seulement s’il est le mot de passe est correcte : l’authentification par la clĂ© physique
C’est le principe de la double authentification, sinon ça ne sert à rien je suis d’accord avec toi
(je ne peux pas te faire d’imprime Ă©cran, keepass le refuse)

En mode 2FA je suis d’accord,

Mais pour moi depuis fido2 ça va au delà du 2FA. Maintenant c’est passwordless.

Avant tu crĂ©ais ton mot de passe sur ton gestionnaire, qui te demandais ensuite si tu voulais associer un 2FA, lequel peut ĂȘtre plusieurs solutions parmi lesquelles un Google authenticator, une conf de code par sms, ou une clĂ© externe comme yubikey.

Depuis fido2 tu peux ne plus crĂ©er/saisir d’identifiant et mot de passe Ă  la crĂ©ation de ton compte gestionnaire de mdp. Tu branches directement la clĂ© Yubikey et c’est elle qui gĂ©nĂšre tout. C’était le step ultime de l’anti phishing.

Je comprends mieux ton attrait pour la YK Bio.
Seulement, elle ne supporte pas le challenge response (outil d’auth pour keepass et donc ne me va pas, car keepass ne me sert pas juste de stockage de mdp mais aussi de note, et peux servir par exemple à enregistrer tes infos de cb, pas besoin de l’avoir en physique pour un achat en ligne etc)

Perso j’utilise la biomĂ©trie de mon ordi et la clĂ© physique pour logger keepass et d’autre site.
L’auth par passkey est encore à ses balbutiements.
J’aime l’idĂ©e d’avoir un support « dĂ©centralisĂ© Â», la clĂ© physique me permet de me logger sur n’importe quel appareil.
Si j’ai bien compris, le passkey Ă  une clĂ© privĂ©e sur un appareil (ou il faut en configurer plusieurs probablement pour ĂȘtre safe), mais si tu perds cet appareil, quid de la rĂ©cupĂ©ration du compte (j’imagine que c’est anticipĂ© mais j’aime pas l’idĂ©e de me retrouver dans une situation ou tu perds ce contrĂŽle)
PS : Keepass prend en charge les passkey

Exactement, si tu as des questions n’hĂ©sites pas mais il y a en effet beaucoup de vidĂ©os sur internet.

Pour passkey c’est bien de cela dont il s’agit dans le set up dont je parle. Et oui il te faut donc une 2e yubikey en backup.

A terme beaucoup des pc et mobile vont avoir des chip/ secure element qui supportent les passkeys, qui sont/seront utilisĂ©s par des apps comme Keepass mais aussi ton id cloud, etc. C’est plus safe que des Secure Enclave classiques. Mais c’est toujours la mĂȘme chose: a quel point ces chip sont ils infaillibles. RĂ©cemment il y a eu un exploit sur les chip d’Apple avec un leak des passkeys, si je ne me trompe pas.

Encore une fois, on pousse au bout la sĂ©curitĂ© et la paranoĂŻa, mais c’est intĂ©ressant

Bonjour,

Je souhaitais avoir une prĂ©cision au sujet de la Ledger. Il me semble avoir vu qu’il avait des frais lors du transfert de cryptos vers la clĂ© ?
C’est bien cela ? Ce sont des frais liĂ©s Ă  la Ledger ou simplement les frais de l’exchange ?

Merci

Ce sont le frais de transactions, que tu l’envoie depuis Finary ou n’importe quelle exchange ou de Ledger à Ledger, tu auras des frais de gas (ce sont des frais que tu payes pour utiliser la blockchain). Aprùs les plateforme prennent plus ou moins de frais.

1 « J'aime »

Parfait merci.

Bonjour,
Je rejoins tout le monde et en effet, pour le prix c’est inutile d’acheter en occasion. Je te me mets un lien ou le Ledger est bien expliquĂ©. Pourquoi le portefeuille matĂ©riel est-il capital pour vos cryptos ?

Salut,
Je suis sur le point d’acheter ma premiĂšre clĂ© Ledger et je vois qu’il est possible de prendre aussi un abonnement associĂ©.
C’est abonnement sert d’aprĂšs la description Ă  « rĂ©cupĂ©rez facilement l’accĂšs Ă  son wallet Â».

Certains d’entre vous ont-ils pris cet abonnement ? y’a t’il vraiment une utilitĂ© ?
Merci

Salut,

J’ai Ă©galement une Ledger mais je n’ai pas pris cet abonnement.

Globalement cela dépend de ta confiance à pouvoir gérer ta clé privée, et du montant que tu vas mettre dessus.

Personnellement je ne trouve pas compliquĂ© de gĂ©rer seul cet Ă©lĂ©ment, mais je peux comprendre que cela en aide certain Ă  mieux dormir de savoir qu’ils pourront rĂ©cupĂ©rer leur argent mĂȘme si ils perdent leurs clĂ©s privĂ©es.

Salut @Luc_Ratif,

sais-tu ce qu’est une phrase de rĂ©cupĂ©ration ?

Je te mets ici une rĂ©ponse que je te recommande de bien lire, qui explique ce que c’est, les enjeux autour de sa conservation : Les dĂ©buts d'un boomer en crypto - #11 par rm.dls

Avec une clĂ© Ledger tu es ton propre banquier. Lors de son initialisation tu vas disposer d’une phrase de sauvegarde unique que tu dois conserver de façon trĂšs sĂ©curisĂ©e :

  • :triangular_flag_on_post: la perdre = perdre l’accĂšs Ă  tes cryptos potentiellement
  • :triangular_flag_on_post: te la faire voler = te faire voler tes cryptos

Pour certaines personnes c’est TROP de responsabilitĂ©.

  • Elles veulent ĂȘtre seule Ă  contrĂŽler leur crypto et la protĂ©ger des piratages avec un Ledger,
  • Mais elles ne sont pas prĂȘt Ă  assumer d’ĂȘtre seul responsable de cette phrase,
  • Et veulent pouvoir s’appuyer sur des solutions, comme celle que propose Ledger.

Je rentre pas dans les détails techniques et de sécurité mais en gros Ledger offre aussi un service qui va découper cette phrase en 3 morceaux chiffrés qui seront stockés dans 3 endroits différents (3 société différentes et dans des pays différents).

Le tout se fait depuis ta clĂ© Ledger, et seul toi peux reconstituer cette phrase entiĂšre dans une clĂ© Ledger grĂące Ă  un contrĂŽle d’identitĂ©.

Merci pour ces explications détaillées.
Je me sens capable de gĂ©rer cette phrase et me passerai donc d’abonnement.

En rĂ©flĂ©chissant plus globalement au sujet, je me posais aussi la question du devenir de mes cryptos en cas de dĂ©cĂšs soudain. Je comprends qu’elles seront perdues si au moins une deuxiĂšme personne ne connait pas cette phrase.

C’est exactement ça.

Tu dois laisser des instructions à la personne (ou plusieurs) qui devrait hériter de ta phrase de sauvegarde et donc de tes cryptos :

  • oĂč elle se trouve

  • ce que c’est

  • comment s’en servir

  • les erreurs Ă  ne pas commettre

  • tu peux intĂ©grer dans tes instructions une personne de confiance qui saurait aider cette personne

Les questions qui se posent c’est

  • oĂč mettre ces instructions

  • comment ĂȘtre sur que personne ne tombe dessus avant ton dĂ©cĂšs

  • comment s’assurer que la personnes que tu dĂ©signes soit au courant

  • mettre Ă  jour ces instructions de temps en temps, notamment si tu bouges ta recovery phrase de lieu

  • est-ce que tu split ou non ce secret

  • etc.

Certains font un testament avec un notaire, d’autres incluent un coffre bancaire dans le dispositif. Beaucoup de scĂ©nario possibles pour assurer la confidentialitĂ© et la sĂ©curitĂ© du secret.

D’autres font une lettre planquĂ©e dans leurs affaires personnelles.

Chaque situation, individu, risques personnels et niveau de confiance dans un systÚme, un tiers, un dispositif est unique donc difficile de recommander une méthode en particulier.

Bonsoir Ă  tous.

Je profite de ce topic pour une petite question. J’ai profitĂ© des soldes du black Friday pour enfin commander une clef ledger la semaine passĂ©e (nano x).
J’ai bien reçu un mail de confirmation de ma commande, mais depuis, plus rien
 Ma commande est bien reconnue et est au statut « pending shipping Â». Je n’ai mĂȘme pas Ă©tĂ© dĂ©bitĂ© du montant de l’achat.

Au delĂ  de l’expĂ©rience client curieuse, savez-vous combien de temps prennent les livraisons chez ledger ?

Comme toi. J’ai commandĂ© vendredi

Je ne sais pas si ça doit nous rassurer, mais on peut donc considĂ©rer que c’est « normal Â»â€Š :sweat_smile:

je vais quand meme mettre un petit message au support demain si je n’ai pas de nouvelles

J’ai fait la mĂȘme chose que toi mais sur Amazon vendu par Ledger : je l’ai reçu le lendemain :sweat_smile: