Ledger Nano S : quels sont vos astuces pour ne pas perdre votre liste de mots ?

  • -

    Ehuoi, elle serait ultra sécurisée, elle serait inviolable j’en passe ses qualités, mais malgré tout ça, si un jour elle lui arrive un malheur, il nous faudra retrouver notre fameuse liste de 24 mots pour retrouver nos fonds d’où son importance, et il ne faut pas ne pas retrouver cette liste sinon tu aurais perdu le coffre qui contenait tes lingots, basta ☹
    Je viens d’en acquérir une et la question du comment je vais sécuriser cette liste s’est posée, ehoui c’est différent de tout ce que l’on à jusqu‘ à maintenant : quand tu perds ta CNI l’administration t’en refait une, ta CB ta banque s’en occupe, … Bé les crypto c’est toi.
    J’ai googlisé un peu la question, bon le sujet n’est pas souvent abordé sous cet angle sur le net, mais plutôt dans l’autre angle sécurité du Ledger, j’ai fait une petite recherche sur le forum rien sous cet angle.
    Ainsi, je sais qu’il n’existe pas une solution 100% sûre mais je voudrais avoir vos astuces (partager) pour ne pas perdre cette fameuse liste. J’ai déjà pensé à la prise par cœur (mais je l’ai éliminée ☹ ).
    Allez à vos astuces !
    Merci d’avance

    ps : question aussi valable pour d’autres clés

  • Modérateur -

    Je pense que retenir les 24 mots, c’est faisable sur un court laps de temps : 2 mois environ.
    La vie te provoque tellement de choses que y’a un jour où un mot va disparaitre de ta tete et tu seras triste toute ta vie.
    Donc je ne sais pas réellement comment fonctionne les ledger mais je suppose que les mots, tu ne les choisis pas. Si c’est bien cela, il va falloir les noter sur un papier ou autre mais à plusieurs endroits où tu pourrais la récupérer en cas de soucis ( dans plusieurs domiciles), mais pour réduire le risque, rien de plus simple.
    /!\ Imaginons qu’une personne te vole ton papier et lise le texte, il faut déjà :

    1. Qu’elle trouve à quoi sert ce texte
    2. Qu’elle arrive à le décoder
    3. Qu’elle sache que c’est pour obtenir la clef privée d’une clef crypto.
      Clairement, le but est que chaque étape lui soit difficile à comprendre et qu’elle laisse tomber.

    Solution :

    1. Tu rajoutes des mots avant et après
      Prenons le cas des mots à retenir suivants :
      “cochon lavage soin baignoire ordinateur lunette cable ustensile boite biscuit etui porte crayon”
      Si tu veux brouillez les pistes, tu peux écrire ta liste comme cette exemple :
      excel livre saxophone boire gagner zinc cochon lavage soin baignoire ordinateur lunette cable ustensile boite biscuit etui porte crayon zoo perrier cockpit chenille

    J’ai rajouté des mots aléatoires en plus, mais une chose que toi tu sais et tu es seul à le savoir c’est qu’entre les mots qui commencent par un z (zinc, zoo) c’est ta clef entière qui y est caché. Bien sûr, ceci est un exemple simple mais tu peux juste imaginer ta méthode à toi à condition de ne pas l’oublier , donc pas quelque de trop difficile.

    1. Un cas simple de codage, tu inverses toute les lettres de chaque mot pour éviter de faire penser à une clef crypto

    ellinehc tipkcoc reirrep ooz noyarc etrop iute tiucsib etiob elisnetsu elbac ettenul ruetanidro eriongiab nios egaval nohcoc cniz rengag eriob enohpoxas ervil lecxe

    A première vue, c’est simple mais si on vole un papier chez quelqu’un et qu’on voit ça, on peut se dire “ok, c’est codé” et trouvé la solution rapidement. Mais ensuite il faut se dire “ok bon j’ai décoder, j’ai des mots, à quoi ils servent ?
    Admettons qu’ils retrouvent la bonne liste parmi tous les mots. Il faut maintenant qu’il sache que cette clef ouvre une clef crypto. On arrive donc au 3eme point.
    3) Rajouter des chiffres et des caractères spéciaux un peu partout.

    Voici la liste inversé et avec des mots supplémentaires :
    ellinehc tipkcoc reirrep ooz noyarc etrop iute tiucsib etiob elisnetsu elbac ettenul ruetanidro eriongiab nios egaval nohcoc cniz rengag eriob enohpoxas ervil lecxe

    Voici la nouvelle liste avec des caractères en plus.

    elline7hc ti’p4kcçoc rei('rrep ooz noy"arc e5tr80op iu78te tiu94csib eti(o4b eli67snet"ésu 651elb2ac 5ette"nul ru7eta(-nidro eriongi/ab nios7/ eg°aval7 n5o5hc4oc cniz re9ngag eri_ob e89n58oèhp5oxas er7vil lecèxe

    Ce qui arrive à un résultat bien vomitif. Surtout si c’est écrit sur papier car si on met cette nouvelle liste sur un inverseur de texte Online, on obtient :

    exècel liv7re saxo5phèo85n98e bo_ire gagn9er zinc co4ch5o5n 7lava°ge /7soin ba/ignoire ordin-(ate7ur lun"ette5 ca2ble156 usé"tens76ile b4o(ite bisc49uit et87ui po08rt5e cra"yon zoo perr’(ier coçck4p’it ch7enille

    Ce qui est déjà plus lisible, mais bon, le concept est là.

    elline7hc ti’p4kcçoc rei('rrep ooz noy"arc e5tr80op iu78te tiu94csib eti(o4b eli67snet"ésu 651elb2ac 5ette"nul ru7eta(-nidro eriongi/ab nios7/ eg°aval7 n5o5hc4oc cniz re9ngag eri_ob e89n58oèhp5oxas er7vil lecèxe

    imprimer le sur un papier et vous le disposez à tous les endroits sûrs ( parents, frère, soeur, grand parents, coffre fort etc…). Ca va vous prendre quelques minutes pour décoder mais clairement peu de gens pourrait décoder ce genre de machin.

    Voilà ! J’ai écrit cela sans avoir réellement réfléchi aux failles existantes, mais à vu de pied, ça me semble correcte.

    Drapostyle Drapostyle 1 Reply
  • -

    @florian2 lol merci ce mémo. J ai posé la question pour exciter la curiosité des gens sur ce genre de questions qu’ on espère ne jamais se poser mais qui hélas peuvent arriver ou déjà arrivées. Pour info oui sur le cas du Ledger ce n est pas toi qui choisit les mots , ils sont donnés avec un ordre précis.
    Tu manque pas d imagination surtout sur ton exercice de codage sauf que j ai peur que cela se transforme en risque d erreur pour le propriétaire de la clé ( la probalite de se tromper en cas de besoin du propriétaire ) sur ce cas là il faut vraiment être sûr de son codage. Il doit exister des solutions de toutes sorte : insolites et d autres un peu paranoïa lol .
    Perso j irai pas jusqu au codage juste le donner comme tu proposes à des proches ( avec le risque qu’ à long terme ils comprennent lol et qu’ ils viennent te rendre visite chez toi et prendre ce qu’ il faut lol ). La question se pause aujourd’hui car aucune assurance ne veut prendre le risque sur les crypto. peut être qu’ à long terme la législation évoluera …

  • Modérateur -

    @Drapostyle-Drapostyle
    Chacun fait à sa sauce.
    Les gens qui vont stocker 100€ dans leur ledger et d’autres 100,000€ ne vont pas réagir de la meme manière pour planquer leur argent.

    Drapostyle Drapostyle 1 Reply
  • -

    @florian2 tu as tout à fait raison.Il faut aussi envisager que si c est une personne qui vise le long terme au début il a 1000 euros à sécuriser mais peut être cela sera multiplié par 10 ou plus dans 3 a 5 ans donc envisager une solution tout aussi efficace voir évolutif selon le portefeuille

Log in to reply