Le but de ce tutoriel est de vous amener à créer un compte sécurisé sur le réseau Duniter, qui pourra devenir votre compte membre. Cela passe par l’installation du client local Césium, qui vous servira d’interface d’accès à votre compte membre. Vous avez la possibilité de vous connecter depuis une application web (g1.duniter.fr par exemple). Cependant, vous ne devriez jamais vous connecter à votre compte membre sur le web car cela compromet la sécurité du réseau Duniter, qui gère les échanges de monnaie. Pour cette raison, ce tutoriel commence par l’installation de Cesium, de préférence sur votre ordinateur et à défaut sur votre ordiphone.
Une bonne pratique est de posséder au moins deux comptes :
- Un compte portefeuille, qui servira pour les paiements courants, que vous pouvez éventuellement utiliser sur une application web et/ou sur un ordiphone non sécurisé,
- Un compte membre, qui crée le D.U., sur lequel on se connecte uniquement depuis un client local (Cesium ou Sakia), sur un ordinateur de confiance, pour faire les certifications et des versements vers son compte portefeuille.
Le tutoriel va comporter trois parties :
- Installation d’un client Cesium
- Choix de phrases de passe complexes
- Création du compte membre
Installation du client Césium
Il existe également les clients Sakia et Silkaj, mais Cesium est le plus facile d’accès et d’installation.
Sur ordinateur (tout système) :
Le plus simple est de :
- Télécharger l’archive .zip la plus à jour (elle se nomme cesium-vx.x.x-web.zip) : https://github.com/duniter/cesium/releases/
- Créer un dossier “Cesium” sur votre ordinateur, et déplacer le .zip dans ce dossier
- “Dézipper” ou “extraire” ce document avec l’utilitaire de votre choix. (p.ex. 7zip)
- Ouvrir index.html avec votre navigateur (Firefox par exemple)
- Bravo ! Votre client local Cesium est installé et fonctionnel !
Vous pouvez également installer une version spécifique à Windows ou Gnu/Linux : https://github.com/duniter/cesium/releases/
Sur télécran/ordiphone (Android uniquement) :
Si vous avez le PlayStore de Google, l’application se nomme « Cesium » et est publiée par « Environmental Information Systems », il vous suffit de l’installer.
En revanche, sans le PlayStore, il vous faudra avoir recours à une installation manuelle :
- Autoriser les sources inconnues. Cliquez sur :
- Paramètres (ou Réglages) du téléphone
- Sécurité
- Autoriser les sources inconnues
- Télécharger le fichier de la release la plus récente qui se termine par android.apk : https://github.com/duniter/cesium/releases/
- Cliquer sur le .apk pour installer l’application
- Accepter l’installation
- Une nouvelle icône est apparue : c’est Cesium. Cliquez sur cette icône.
- Voilà ! Vous avez accès à l’application Cesium !
Choisir ses phrases de passe
Pour créer un compte sécurisé, il faut avoir des mots de passe longs et complexes, des phrases de passe. Ces phrases de passe ne pourront pas être modifiées après coup, donc faites-les correctement.
Je vous propose deux méthodes pour créer des phrases de passe mémorisables :
- La méthode Diceware, où vous allez créer deux suites de mots réellement aléatoire. Elle a comme avantage d’être très solide, réellement aléatoire tout en restant mémorisable par un être humain. Suivre ce lien : https://ncloud.zaclys.com/index.php/s/GqECzJns8iQrpic
- Transformer des phrases. Cette méthode est assez solide mais moins aléatoire. Les mots de passe sont faciles à reconstruire.
Prendre deux phrases longues que vous connaissez, par exemple des paroles d’une chanson, et les transformer.
Exemple :
Demain, dès l’aube, à l’heure où blanchit la campagne,
Je partirai. Vois-tu, je sais que tu m’attends. (V.Hugo)
Peut devenir :
Dmn+Ds-Lb*/Lhr+-Blncht*L/Cmpgn
J+Prtr-Vs*T/J+Ss-Q*T/Mttnds
Pour cela, j’ai :
- conservé uniquement les consonnes
- commencé chaque mot par une majuscule
- supprimé la ponctuation
- remplacé les espaces par les caractères + – * /, toujours dans le même ordre. Je vous laisse fixer vos propres règles.
On peut aussi :
- Inverser le sens d’écriture des mots
- Terminer les mots par des caractères majuscules
- Remplacer certaines lettres, ou sons, par des chiffres : o->0 , e->3, s->5, etc… Dans cette méthode, les mots de passe sont plus difficiles à mémoriser, mais plus faciles à reconstruire. Les phrases d’origine ne doivent pas être trop connues (ex. Les Hommes naissent et demeurent libres et égaux en droit). Attention, les programmes de recherche de mots de passe utilisent ce genre de substitutions, ne vous fiez pas uniquement à cette astuce !
- Etc. Soyez inventifs !… et assurez-vous de retenir vos règles sur le long terme !
Sécuriser ses phrases de passe
Il peut être difficile de se souvenir de ses mots de passe, mais c’est le moyen le plus sûr de toujours les retrouver. Raison de plus pour bien les choisir : à la fois complexes et faciles à reconstruire.
Les noter sur un morceau de papier n’est pas un moyen sûr de les conserver, sauf si ce morceau de papier est en lieu sûr (coffre-fort ? à vous de décider du degré de sûreté). Si vous avez choisi la méthode “transformer des phrases”, vous pouvez également noter seulement les transformations, sans noter les phrases elles-mêmes.
Je vous conseille d’utiliser un gestionnaire de mots de passe, où vous pourrez conserver tous vos mots de passe en n’en retenant qu’un seul. Par exemple KeePassX : https://www.keepassx.org/downloads (également disponible sous Gnu/Linux, dans tous les bons dépôts)
Création d’un compte sur Cesium
Nous allons créer un compte portefeuille, avec une très bonne sécurité, que vous pourrez transformer en compte membre ensuite. Les étapes sont simplement citées. On commence depuis la page d’accueil. :
- Cliquer sur “créer un compte” (écrit en rouge, petit, en bas) puis sur “Commencer”
- Cliquer sur “Simple portefeuille”
- Entrez (deux fois) votre première phrase de passe, puis cliquez sur “suivant”
- Entrez (deux fois) votre seconde phrase de passe, puis cliquez sur “suivant”.
- Cliquer sur “créer”
- Cliquer sur “Confirmer”.
- Entrer vos deux mots de passe., puis cliquer sur “s’authentifier”.
Vous voyez la série de lettres de votre clef publique, le QR-code de votre clef publique. Vous pouvez dès à présent échanger des Ğ1 sur ce compte.
Les premières fois que vous vous connecterez, s’il n’y a pas de Ğ1 sur le compte, vous serez averti que “le compte est inactif”. C’est normal, cliquez sur “continuer”.
Vous utiliserez la même méthode pour créer un compte portefeuille, avec des identifiants plus simples.
Demande d’adhésion
C’est la première étape pour devenir membre de la toile de confiance et co-créer des Ğ1. Je vous conseille d’avoir au moins cinq promesses de certification avant de faire la demande d’adhésion. En effet, une demande d’adhésion se “périme” après deux mois, et il vous faudra refaire tout le processus avec un nouveau compte.
Pour la faire :
- Connectez-vous à votre compte sécurisé
- Cliquer sur “Options”
- Cliquer sur “Compte et sécurité”
- Cliquer sur “Transformer en compte membre”
- Écrire son pseudonyme (ce pseudonyme ne pourra pas être changé), puis “continuer”
- Vous arrivez sur la licence. La lire et la comprendre est nécessaire pour recevoir des certifications. Puis cliquez sur “OK”.
- Vous arrivez sur la page d’accueil, avec en plus le décompte de vos certifications. Il vous reste à attendre d’avoir reçu les certifications pour devenir membre et co-créer la monnaie Ğ1.
- Une des premières choses à faire est de télécharger le document de révocation, qui vous permettra de révoquer votre compte si vous avez oublié les phrases de passe ou si quelqu’un en prend le contrôle. Conservez plusieurs copies de ce document, en plusieurs endroits, imprimez-le. Il est à conserver encore plus précieusement que vos phrases de passe, mais normalement vous n’aurez pas à l’utiliser.
- “options”
- Compte et sécurité
- Sauvegarder mon fichier de révocation
- Vous pouvez à présent avertir les 5 personnes prêtes à vous certifier, pour qu’elles le fassent.
J’ai terminé. Bienvenue dans la Ğ1 !
Ce tutoriel a été écrit par Matograine et placé sous licence CC-0, à l’exception des images, qui sont issues du logiciel Cesium, sous licence GNU GPLv3 et créé par Benoit Lavenier, cgeek, DiG, Ji_emme.