Reprise du message précédent :

 
Change de banque

Ou envoie la photo id en faisant un beau sourire en tenant ta pièce d'id et le papier manuscrit à la k*n..normalement le support aurait du prendre en compte ta demande et pas te faire ch*er à moins que comme moi ta banque ne soit pas une de celles qui est no  problem  pour eux et dans tous les cas ce serait pas passé..

Je viens de mettre google authentificator pour les trades et les fundings par sécurité sur kraken mais je me demandais en cas de perte du téléphone comment ça se passe ?

C'est lié a ton compte google.

 
Je croyais ça aussi au départ, mais non...

 
Imprime et sauvegarde dans un coin (bien caché) tes QRcodes fournis par Kraken que tu as rentré dans Google Authenticator, c'est ton seul moyen de pouvoir te reconnecter en cas de de perte/panne du téléphone, sinon tu peux dire adieu à ton compte Kraken et ce qu'il contient !
 
Si tu n'as pas gardé ce QR code, désactive cette authentification dans ton compte Kraken et crée en une nouvelle en l'imprimant cette fois...

 
Ah OK... donc il est bien certain que ces QR code permettent de réactiver l'authentification sur google auth ?

Et je sais pas si c'est ironique le "tu peux dire adieu" mais visiblement en cas de perte (c'est déjà arrivé à certainsà y'aurait quand même moyen de récupérer son compte kraken en les contactant (de même gmail aussi d'ailleurs en leur donnant des infos sur le contenu de nos messages etc. !)

très étrange. donc j'avais activé la double authentification uniquement pour le funding et le trade... ce qui fait que quand je me suis relogué, je n'en ai pas eu besoin... et c'est là que c'est curieux, j'en ai pas eu non plus besoin pour enlever ces authentifications ...du coup je me demande si kraken c est si sérieux...
 
et un deuxième mot de passe ca veut quoi selon vous niveau sécurité par rapport à un code changeant ?

Oui

Mets la pour se loger à ton compte Kraken

revendu mon Ripple a .3$, si ça monte a .5$ comment je vais rager

A tiens, sur Kraken, on ne peut plus passer du XLM à l'€/$ : /

Sur kraken il faut ajouter un master password en cas de perte de ton téléphone, et ajoute la double auth pour te logger

En attendant mon wallet physique, vous conseillez quoi comme wallet software ?

https://bitcoin.org/en/wallets/desktop/windows/

Electrum revient souvent j'ai l'impression mais c'est seulement pour les BTC...
Il y a un wallet qui supporte BCH, BTC, ETH ?

ETH actuellement à 0.078 btc, fin de journée je le sent bien passer à 0.08 btc

En $, qu'il monte jusqu'à 335$ me semble possible ^^

EDIT : $, pas €...

Si il y a split des chain en Novembre, les 2 Bitcoin que j'ai sur mon exchange, ils vont devenir quoi ?

 
 
Je croise les doigts pour que tu rages alors    
 
Je suis rentré dans le XRP cette nuit à 0,205€, plaisir du réveil de voir qu'il a pris 25% pendant la nuit   (0,257 right now)
 
Maintenant j'hésite à cash-out juste avant l'annonce ou à hold en espérant une envolée derrière...

 
J'ai tout revendu à 0.15€, juste avant l'explosion  

Voilà
Pour augmenter le niveau de sécurité d'un simple login/password, il faut augmenter le nombre de facteurs.
Habituellement le premier facteur est quelque chose que tu sais : login/password.
Le second facteur, idéalement, est quelque chose que tu possèdes : par exemple un mobile avec GAuth dessus, à condition qu'on accède au compte Google rattaché avec un nombre de facteurs supérieur ou égal à l'accès qu'on cherche à protéger.
Le troisième facteur, toujours idéalement, serait quelque chose que tu es : par exemple une empreinte digitale ou irienne.

Donc, comme ça a été expliqué, deux mots de passe n'aident pas puisque c'est le même facteur.

En revanche, je suis en désaccord avec cette nuance sur le plan lexical.
Le compte Kraken embarque un wallet. La nuance se situe au niveau du fait qu'ils en possèdent les clés privées, et pas l'utilisateur.
Et même si l'utilisateur les possédaient, le fait que Kraken les connaisse est un problème.

Donc oui, ils disposent des fonds comme ils veulent (et c'est bien normal car sinon qui y aurait accès vu que l'utilisateur n'a pas les clés ?), y compris quand ce n'est plus souhaitable (hack ou fuite par exemple).

Je n'y connais rien puisque j'ai toujours été sur paper/hardware, mais j'ai lu de bonnes choses sur Jaxx.

Entre autres nouvelles, voilà, l'ajustement de difficulté a eu lieu sur BCH, donc le nombre de blocs revient à la normale.
Evidemment, les miners reviennent sur BTC, donc la difficulté BCH est trop élevée pour le hashrate global qui continue de miner BCH.

C'est moche.

Ça pose pas problème d'avoir ses BTC dans un wallet physique avant Segwit2? Vaut mieux pas attendre que ça se passe ?

Pour moi deux mots de passe sont quand même mieux qu'un. La probabilité de trouver les deux bons est quasi nul. De plus google ne sait pas retenir les deux passwords lorsque l'on est loggé avec son compte google.

 
J'ai lu qu'ils n'avait en fait pris "que" 20%
https://bitcointalk.org/index.php?topic=1381669.0
 
En dehors de ca, selon moi, les avantages clairs de Ripple est que son utilisation est pratique (systemes déja fonctionnel et utilisé par Santander, Royal Banque of Canada...) vs un projet purement théorique comme la plupart des autres projets / coins.
 
Apres l'avenir nous dira si mes 500 petits Ripples feront un petit 10,000% ou  -100%

Avoir deux passwords revient strictement au même que d'avoir un seul password deux fois plus long.
Le 2FA a un intérêt par ce qu'il change fréquemment, ce qu'un deuxième mot de passe ne peut pas faire.

 
Ça fait 20 ans que toutes les politiques de mot de passe sont en échecs. Certes deux mots de passe c'est mieux que un mais ça reste de la merde.
2FA, c'est tout.  
 
Il n'y a pas à réfléchir 5 ans :
- mot de passe de 30 caractères stocké sur un password manager
- 2 FA
 
Et ça devrait être comme ça pour tous les services sur internet.

 
 
Tu crois vraiment que les banques vont utiliser ce système ? SWIFT développe son système blockchain propriétaire, ils ne feront jamais confiance à une société extérieure pour gérer tout ça, surtout quand ladite société s'est gardée une grosse part du gateau.

 
J'ai pas posé les maths, mais de tête deux mots de passe de 10 caractères c'est plus faible que un mot de passe de 20 caractères.

 
+1 bien plus faible, si on n'utilise que des lettres par exemple : 27^10 x2 et 27^20.  
Sauf si aucune validation n'est requise pour un des deux mots de passe (genre il faut les rentrer en même temps) mais ce n'est jamais le cas, c'est toujours l'un après l'autre.

La bonne pratique c'est d'éviter les mouvements immédiatement avant et un peu après un fork ou une mise à jour majeure.
Ledger et Trezor sont réactifs et sérieux, donc je ne m’inquiéterais pas spécialement.
 

J'irais plus loin : autant de caractères que rendu possible par le formulaire. Aucune perte de confort puisque géré par un password manager.
 

Les attaques par brute force c'est l'ancienne époque.

Ripple en tant que protocole pourra être utilisé oui, XRP en tant que cryptomonnaie, peu de chances par contre.... Ça restera un scam coin préminé en quantités astronomique avec une valeur ridiculement faible....

Je pense au contraire qu'il a raison. Je doute très fortement qu'il y ait un wallet pour chaque compte chez Kraken. Il y a un wallet commun à toute la plateforme avec un tas d'adresses de réception (enfin, probablement plusieurs wallets hein, mais tu vois l'idée).
 
Le "wallet" de chaque compte est virtuel.

 
Je voulais pas trop passer pour un nazi de la sécu    
Perso j'ai 64 caractères    
 

 
Je n'en suis pas convaincu, mais l'avenir nous le dira.

L'espoir fait vivre après tout

Est-ce que l'authentification via Google Authenticator en HOTP est aussi sécurisée qu'en TOTP ?
Vous avez assez confiance pour donner votre ID + justif de domicile à Kraken  ?

Qu'est-ce qu'un wallet ?
À partir du moment où c'est une liste de clés publiques et de clés privées, il n'y a aucune différence entre un wallet unifié ou des milliers de wallets.
Mais tout ça n'a pas d'importance. La seule question qui vaille la peine est "est-ce que je suis le seul à être en possession de mes clés privées ?". Si la réponse est "non", alors ça ne va pas. (ou alors il faut être OK avec l'idée que quelqu'un d'autre nous "prête" "nos" Bitcoins )

 
J'ai un pote qui a voulu tester les cryptos et il s'est planté sur la ref du transfert : il a reçu son virement 1 mois apres avoir contacté le support  

Si t'as pas confiance pour leur filer de tels documents, comment tu peux avoir confiance pour y laisser de grosses sommes d'argent/cryptos ?

En même temps ça se comprend... IBAN commun, donc tout tombe dans la même poche.
Sans référence, impossible de faire le tri efficacement. Il faut que l'émetteur se manifeste avec le montant pour retrouver le mouvement entrant et raccrocher les wagons.

 
Je suis plus à l'aise avec l'idée de perdre 10k€ qu'avec celle de me faire voler mon identité pour contracter des prêts ou mener des actions illégales en mon nom. Si tu te renseignes sur le vol d'identité tu verras que ça peut aller assez loin.

Dis donc c'est plutôt une bonne journée jusque là : btc, eth, etc, eos, et ripple ont une bonne tête.