Nip-49?
Discussion
Esse nip seria referĂȘncia para um nip que padronizaria o login.
O nip 49 define como criptografar e como descriptografar etc. Oque eu me refiro Ă© definir os padrĂ”es de login, por exemplo, a ABNT existe para definir padrĂ”es industriais para reduzir a confusĂŁo de empresas que criam os mesmos produtos com especificaçÔes diferentes e etc. No caso oque me refiro Ă© apenas definir um padrĂŁo de login entre clientes. Onde vocĂȘ nunca lida com a nsec diretamente, somente com a nsec criptografada, e realiza login com nsec e senha, tipo e-mail e senha.
Assim reduz inĂșmeros riscos de expor a nsec e ainda faz alusĂŁo a formas de login jĂĄ utilizadas hoje em qualquer plataforma.
O problema é, como vai assinar as notas sem expor a nsec para o app? Teria q usar o password em qqr ação...
NĂŁo, ao fazer login vocĂȘ forneceria a nsec criptografada e a senha, internamente o app lida com a sua chave privada.
Esse padrĂŁo serviria mais para a segurança no transporte pessoal da sua nsec saca? Quando vocĂȘ copia e cola, quando vocĂȘ salva em algum lugar etc.
Quando vocĂȘ insere a nsec criptografada no app ele jĂĄ dscriptografa com a sua senha e salva localmente com outra criptografia, aĂ pode utilizar para assinar eventos e tudo mais.
Ă sĂł definir um padrĂŁo de login mais seguro.
Me avise quando encontrar uma solução!