Avatar
👑 Mises Dev 1y ago

Estava pensando em propor um padrĂŁo simples de login no Nostr.

Quando vocĂȘ importar a sua nsec ela ser importada criptografada com uma senha que o usuĂĄrio digital e quando fazer login ele inserir a nsec criptografada e a senha.

Isso reduz alguns riscos ao usuårio transportar a nsec, copiar e colar etc. Também tem o caso em que clientes de navegador guardam a nsec em texto aberto no localstorage o risco também seria reduzido nessas aplicaçÔes também e tudo mais.

Imagino que esse padrĂŁo simples reduz inĂșmeros riscos, se vocĂȘ comprometer a sua nsec ainda sim precisarĂŁo da sua senha para roubar sua conta.

Reply to this note

Please Login to reply.

Discussion

Avatar
đ”Ÿđ•™đ• đ•€đ•„ 𝕠𝕗 đ”žÌŠđ•Ÿđ•˜đ•€đ•„đ•Łđ• Ìˆđ•žâ™±â‚ż 1y ago

EntĂŁo... Isso jĂĄ existe e a minha prĂłpria nsec Ă© criptografada

Avatar
👑 Mises Dev 1y ago

Me refiro a padronizar isso no protocolo, login com nsec criptografada e senha etc, não é uma mudança no protocolo, somente um padrão a ser seguido.

Avatar
đ”Ÿđ•™đ• đ•€đ•„ 𝕠𝕗 đ”žÌŠđ•Ÿđ•˜đ•€đ•„đ•Łđ• Ìˆđ•žâ™±â‚ż 1y ago

Ah entendi, seria uma nova NIP entĂŁo?

Avatar
👑 Mises Dev 1y ago

Sim, hoje vocĂȘ tem a opção de obter sua nsec criptografada com uma senha que vocĂȘ digita e transporta-la assim. Basicamente sĂł colocar isso em um nip, assim vocĂȘ nunca lida com a nsec em texto aberto e sempre que for fazer login em um cliente coloca a nsec e senha.

Avatar
BitcĂŁo 1y ago

Nip-49?

Avatar
👑 Mises Dev 1y ago

Esse nip seria referĂȘncia para um nip que padronizaria o login.

O nip 49 define como criptografar e como descriptografar etc. Oque eu me refiro Ă© definir os padrĂ”es de login, por exemplo, a ABNT existe para definir padrĂ”es industriais para reduzir a confusĂŁo de empresas que criam os mesmos produtos com especificaçÔes diferentes e etc. No caso oque me refiro Ă© apenas definir um padrĂŁo de login entre clientes. Onde vocĂȘ nunca lida com a nsec diretamente, somente com a nsec criptografada, e realiza login com nsec e senha, tipo e-mail e senha.

Assim reduz inĂșmeros riscos de expor a nsec e ainda faz alusĂŁo a formas de login jĂĄ utilizadas hoje em qualquer plataforma.

Avatar
BitcĂŁo 1y ago

O problema é, como vai assinar as notas sem expor a nsec para o app? Teria q usar o password em qqr ação...

Avatar
👑 Mises Dev 1y ago

NĂŁo, ao fazer login vocĂȘ forneceria a nsec criptografada e a senha, internamente o app lida com a sua chave privada.

Esse padrĂŁo serviria mais para a segurança no transporte pessoal da sua nsec saca? Quando vocĂȘ copia e cola, quando vocĂȘ salva em algum lugar etc.

Quando vocĂȘ insere a nsec criptografada no app ele jĂĄ dscriptografa com a sua senha e salva localmente com outra criptografia, aĂ­ pode utilizar para assinar eventos e tudo mais.

É só definir um padrão de login mais seguro.

Avatar
BitcĂŁo 1y ago

Me avise quando encontrar uma solução!

Avatar
đ‘»đ’‰đ’† đ‘«đ’‚đ’“đ’Œ 𝑮𝒆𝒕𝒆𝒐𝒓 𝑭𝒓𝒐𝒎 đ‘šđ’đ’…đ’“đ’đ’Žđ’†đ’…đ’‚ÂłđŸŒŒâ˜„ïž 1y ago

Eu apenas memorizei as minhas Nsec's, e recomendo, a dependĂȘncia de dispositivos se torna 0.

Se alguém não quiser fazer isso, pode gerar a Ncryptsec pelo Amethyst, mas não conheço outro cliente que aceite ela.

Avatar
Mr. Mus 1y ago

Tu literalmente memorizou a Nsec ou gerou algum tipo de mnemĂŽnico?

Avatar
đ‘»đ’‰đ’† đ‘«đ’‚đ’“đ’Œ 𝑮𝒆𝒕𝒆𝒐𝒓 𝑭𝒓𝒐𝒎 đ‘šđ’đ’…đ’“đ’đ’Žđ’†đ’…đ’‚ÂłđŸŒŒâ˜„ïž 1y ago

Memorizei a Nsec literalmente, sei cada letra e nĂșmero da Nsec dessa minha conta e da de Backup.

Avatar
👑 Mises Dev 1y ago

Puta merda, meus parabĂ©ns 👏

Eu sĂł memorizei uma chave privada, de uma Wallet de emergĂȘncia que tenho kkk

Imagino que tenha que exercitar as vezes para nĂŁo esquecer?

Avatar
BitcĂŁo 1y ago

Trampo da porra, mas parabéns!

Avatar
Radar 𓅩 1y ago

Droga! Me veio um palavrão a mente, quando li isso, Lorena. 😅

De qualquer forma, parabéns. Não sei se é normal uma memória assim, mas de qualquer forma, me lembrei desse filme:

Avatar
Zoutro 1y ago

Para bens!

Avatar
viudes 1y ago

Seria algo como o passkey?

Avatar
👑 Mises Dev 1y ago

Não, pensei em algo bem mais simples, continua como estå hoje, logando com a nsec, porém, para não transportar a nsec em texto aberto, usando a nsec criptografada com senha, daí para ligar em um cliente coloca a nsec criptografada e a senha.

Passkey seria simplesmente sensacional, mas presumo que nĂŁo seja possĂ­vel ou prĂĄtico. Com passkey vocĂȘ nĂŁo fornece a chave privada somente assina uma informação qualquer para confirmar que Ă© dono de tal chave pĂșblica(no caso do Nostr dono da conta). PorĂ©m, sempre que vocĂȘ reage a um post, posta uma nota ou interage de qualquer maneira no Nostr, o cliente precisa assinar tal evento com a chave privada, entĂŁo vocĂȘ precisa necessariamente fornecer a sua nsec ao cliente.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 1y ago

Sim. A ideia do idiota assemelha-se a uma espécie de preenchimento automåtico dos gerenciadores de senha. Algo realmente bem inovador e revolucionårio.

Avatar
👑 Mises Dev 1y ago

É muito raro ver alguĂ©m que entende doque estĂĄ falando chegar chamando os outros de idiota, e a sua comparação com preenchimento automĂĄtico jĂĄ me mostra que continua valendo kkkk

Busque discussĂ”es que vocĂȘ entende meu jovem, essa conversa aqui nĂŁo Ă© pra vocĂȘ. Deve ter algum lugar aqui no Nostr que neandertais como vocĂȘ possam xingar uns aos outros sem motivo.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 1y ago

Eu que lhe digo isso. Fale sobre Ludwig von Mises, nĂŁo sobre cĂłdigo tampouco nsecs. AliĂĄs, "do que" escreve-se separado, nĂŁo junto.

Avatar
👑 Mises Dev 1y ago

Sim isso mesmo vou falar sĂł sobre oque vocĂȘ recomenda que eu fale, vlw.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 1y ago

Não distorça minhas palavras. Fale sobre o que bem quiser, desde que saiba sobre o que estå falando.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 1y ago

Parabéns pela "ideia" idiota. Com extensÔes. quem "copia e cola" nscec, cara pålida?

E nos clientes mobile, vocĂȘ jĂĄ estĂĄ logado. đŸ€Ł

Avatar
Minerva 1y ago

Calma calabreso.