Utilisateur·ice·s de Kresus

Exports chiffrés : repenser l'utilisation du sel (insert diet joke here)

Salut à tous,

je pense que le fonctionnement actuel des exports, qui nécessitent pour être déchiffrés d’avoir à la fois le mot de passe fourni par l’utilisateur et le sel de l’instance pose et posera problème encore + dans le futur.

Problème actuel : certains ignorent (manque de documentation ou d’attention ?) que pour importer un fichier Kresus © chiffré, il faut également le sel défini dans la configuration de Kresus.
C’est par exemple le cas dans YunoHost : l’installation est transparente, le sel on ne le connaît pas à moins de fouiller. Bien que la migration soit prévue par YunoHost et gère la question du sel, certains réinstallent complètement Kresus au lieu de migrer (ce qui change donc le sel), et pensent qu’ils pourront réimporter leur fichier.

Problème futur : on se dirige vers une instance pour plusieurs utilisateurs, non admin. Imaginons un https://chatons.org hébergeant plusieurs Kresus. Ses utilisateurs n’ont pas à connaître le sel de l’instance, et ne peuvent actuellement pas.

Le risque c’est que l’utilisateur ne chiffre pas l’export (et donc perde en sécurité mais aussi les identifiants bancaires seront absents de cet export), par facilité.

Piste 1

À l’export on affiche le sel de l’instance et demande à l’utilisateur de le saisir en + de son mot de passe à l’import.

Problème : un utilisateur a le même sel que tous les autres utilisateurs de l’instance.

Piste 2

On déplace le sel au niveau de l’utilisateur (en + ça pourra servir par la suite pour l’authentification), et on l’affiche lors de l’export aussi. À l’import on peut tenter d’importer avec le sel en base (si l’utilisateur réimporte sur son même compte), et si ça échoue, demander à l’utilisateur le sel affiché lors de l’export.

Problème : ça fait deux mots de passe à retenir pour l’utilisateur.

Piste 3

On exige plus de mot de passe de l’utilisateur, mais on en génère un avec son sel, et on l’affiche.

Problème : pas d’utilisation de gestionnaire de mot de passe possible (je doute que ce soit le cas actuellement), et le sel n’a plus vraiment d’importance ici.

Piste X

À vous de la trouver !