Le but de ce tutoriel est de vous amener à créer un compte sécurisé sur le réseau Duniter, qui pourra devenir votre compte membre. Cela passe par l’installation du client local Césium, qui vous servira d’interface d’accès à votre compte membre. Il y a la possibilité de vous connecter depuis une application web (g1.duniter.fr par exemple), cependant, se connecter à son compte membre sur le web ne devrait jamais être fait car cela compromet la sécurité du réseau Duniter, qui gère les échanges de monnaie. Pour cette raison, ce tutoriel commence par l’installation de Cesium, de préférence sur votre ordinateur et à défaut sur votre ordiphone.

Une bonne pratique est de posséder au moins deux comptes :

  • Un compte portefeuille, qui servira pour les paiements courants, que vous pouvez éventuellement utiliser sur une application web
  • Un compte membre, qui crée le D.U., sur lequel on se connecte uniquement depuis un client local (Césium ou Sakia), sur un ordinateur de confiance, pour faire les certifications et des versements vers son compte portefeuille.

Le tutoriel va comporter trois parties :

  1. Installation d’un client Cesium
  2. Choix de phrases de passe complexes
  3. Création du compte membre

Installation du client Césium

Il existe également les clients Sakia et Silkaj, mais Cesium est le plus facile d’accès et d’installation.

Sur ordinateur (tout système) :

Le plus simple est de :

  1. Télécharger l’archive .zip : https://github.com/duniter/cesium/releases/download/v1.2.1/cesium-v1.2.1-web.zip
  2. Créer un dossier « Cesium » sur votre ordinateur, et déplacer le  .zip dans ce dossier.
  3. « dézipper » ou « extraire » ce document avec l’utilitaire de votre choix. (p.ex. 7zip)
  4. ouvrir index.html avec votre navigateur (Firefox par exemple)
  5. Bravo ! Votre client local Césium est installé et fonctionnel !

Il y a des versions spécifiques à Windows et Gnu/Linux sur pour les personnes intéressées : https://github.com/duniter/cesium/releases/tag/v1.2.1

Sur télécran/ordiphone (Android uniquement) :

  1. Autoriser les sources inconnues. Cliquez sur :
    • Paramètres (ou Réglages) du téléphone
    • Sécurité
    • Autoriser les sources inconnues
  2. Télécharger le .apk : https://github.com/duniter/cesium/releases/download/v1.2.1/cesium-v1.2.1-android.apk
  3. Cliquer sur le .apk. pour installer l’application
  4. Accepter l’installation.
  5. Une nouvelle icône est apparue : c’est Césium. Cliquez sur cette icône.
  6. Voilà ! Vous avez accès à l’application Césium !

Choisir ses phrases de passe

Pour créer un compte sécurisé, il faut avoir des mots de passe longs et complexes, des phrases de passe. Ces phrases de passe ne pourront pas être modifiées après coup, donc faites-les correctement.

Je vous propose deux méthodes pour créer des phrases de passe mémorisables :

  1. La méthode Diceware, où vous allez créer deux suites de mots réellement aléatoire. Elle a comme avantage d’être très solide, réellement aléatoire tout en restant mémorisable par un être humain. Suivre ce lien : https://ncloud.zaclys.com/index.php/s/GqECzJns8iQrpic
  2. Transformer des phrases. Cette méthode est assez solide mais moins aléatoire. les mots de passe sont faciles à reconstruire.

Prendre deux phrases longues que vous connaissez, par exemple des paroles d’une chanson, et les transformer. Exemple :

Demain, dès l’aube, à l’heure où blanchit la campagne,
Je partirai. Vois-tu, je sais que tu m’attends. (V.Hugo)

Peut devenir :

Dmn+Ds-Lb*/Lhr+-Blncht*L/Cmpgn
J+Prtr-Vs*T/J+Ss-Q*T/Mttnds

Pour cela :

  • J’ai conservé uniquement les consonnes
  • J’ai commencé chaque mot par une majuscule
  • J’ai supprimé la ponctuation
  • J’ai remplacé les espaces par les caractères + – * /, toujours dans le même ordre. Je vous laisse fixer vos propres règles.

On peut aussi :

  • Inverser le sens d’écriture des mots
  • Terminer les mots par des caractères majuscules
  • Remplacer certaines lettres, ou sons, par des chiffres : o->0 , e->3, s->5, etc… Dans cette méthode, les mots de passe sont plus difficiles à mémoriser, mais plus faciles à reconstruire. Les phrases d’origine ne doivent pas être trop connues (ex. Les Hommes naissent et demeurent libres et égaux en droit).
  • Etc. Soyez inventifs !

Sécuriser ses phrases de passe

Il peut être difficile de se souvenir de ses mots de passe, mais c’est le moyen le plus sûr de toujours les retrouver. Raison de plus pour bien les choisir : à la fois complexes et faciles à reconstruire.

Les noter sur un morceau de papier n’est pas un moyen sûr de les conserver, sauf si ce morceau de papier est en lieu sûr (coffre-fort ? à vous de décider du degré de sûreté). Si vous avez choisi la méthode « transformer des phrases », vous pouvez également noter seulement les transformations, sans noter les phrases elles-mêmes.

Je vous conseille d’utiliser un gestionnaire de mots de passe, où vous pourrez conserver tous vos mots de passe en en retenant un seul. Par exemple KeePassX : https://www.keepassx.org/downloads (également disponible sous Gnu/Linux, dans tous les bons dépôts)


Création d’un compte sur Césium

Nous allons créer un compte portefeuille, avec une très bonne sécurité, que vous pourrez transformer en compte membre après coup. Les étapes sont simplement citées. On commence de la page d’accueil. :

 

    1. Cliquer sur « créer un compte » (écrit en rouge, petit, en bas)
    2. Cliquer sur « Commencer »

    1. Cliquer sur « Simple portefeuille »

    1. Entrez (deux fois) votre première phrase de passe, puis cliquez sur « suivant »

    1. Entrez (deux fois) votre seconde phrase de passe, puis cliquez sur « suivant ».

    1. Cliquer sur « créer »

  1. Cliquer sur « Confirmer ».
  2. Entrer vos deux mots de passe., puis cliquer sur « s’authentifier ».

Vous voyez la série de lettres de votre clef publique, la QR-code de votre clef publique. Vous pouvez dès à présent échanger des Ğ1 sur ce compte.

Les premières fois que vous vous connecterez, s’il n’y a pas de Ğ1 sur le compte, vous serez averti que « le compte est inactif ». C’est normal, cliquez sur « continuer ».

Vous utiliserez la même méthode pour créer un compte portefeuille, avec des identifiants plus simples.

Demande d’adhésion

C’est la première étape pour devenir membre de la toile de confiance et co-créer de la Ğ1. Je vous conseille d’avoir cinq promesses de certification avant de faire la demande d’adhésion. En effet, une demande d’adhésion se « périme » après deux mois, et il vous faudra refaire le processus.

Pour la faire :

    • Connectez-vous à votre compte sécurisé
    • Cliquer sur « Options »

    • Cliquer sur « Compte et sécurité »

    • Cliquer sur « Transformer en compte membre »

    • Ecrire son pseudonyme (ce pseudonyme ne pourra pas être changé), puis « continuer »

    • Vous arrivez sur la licence. La lire et la comprendre est nécessaire pour recevoir des certifications. Puis cliquez sur « OK ».

    • Vous arrivez sur la page d’accueil, avec en plus le décompte de vos certifications. Il vous reste à attendre d’avoir reçu les certifications pour devenir membre et co-créer la monnaie Ğ1.

  • Une des premières choses à faire est de télécharger le document de révocation, qui vous permettra de révoquer votre compte si vous avez oublié les phrases de passe ou si quelqu’un en prend le contrôle. Conservez plusieurs copies de ce document, en plusieurs endroits, imprimez-le. Il est à conserver encore plus précieusement que vos phrases de passe, mais normalement vous n’aurez pas à l’utiliser.
    • « options »
    • Compte et sécurité
    • Sauvegarder mon fichier de révocation
  • Vous pouvez à présent avertir les 5 personnes prêtes à vous certifier, pour qu’elles le fassent.

J’ai terminé. Bienvenue dans la Ğ1 !

Ce tutoriel a été écrit par Matograine et placé sous licence CC-0, à l’exception des images, qui sont issues du logiciel Césium, sous licence GNU GPLv3 et créé par Benoit Lavenier, cgeek, DiG, Ji_emme.