Lors de votre premier accès à Matrix Unistra, vous avez ouvert votre première session. Vous avez aussi configuré votre sauvegarde sécurisée (sinon faites-le) et donc obtenu ou défini votre clé de récupération.
Après cela, à chaque nouvelle ouverture de session, une vérification est demandée afin de faire le lien entre les sessions et sécuriser votre identité. Tout nouvel accès (un nouveau client sur le même appareil ou sur un autre, une reconnexion sur un client qui avait été déconnecté) ouvre une nouvelle session qui doit être vérifiée : la demande vous en est faite après l'authentification.
La vérification permet en effet d'attester auprès de vos correspondant·es qu'il s'agit bien de vous mais aussi connecter cette session à votre sauvegarde sécurisée i.e. mutualiser les clés et déchiffrer les messages passés.
Procédure
Choisissez (le cas échéant) le mode de vérification⚓
Selon votre situation, le client nouvellement connecté pourra vous proposer les deux modalités suivantes :
Utiliser un autre appareil , par ex. en scannant un QR code ou en comparant une liste d'émojis.
Utiliser la clé de récupération, i.e. celle que vous aviez définie en créant votre sauvegarde sécurisée.
Si vous avez déjà une session active dans un autre client ouvert, celui-ci affichera un avertissement.
Si vous n'avez pas initié de nouvelle connexion et voyez ce type d'avertissement, redoublez d'attention concernant les informations affichées car elles peuvent signaler un piratage de votre compte.
Une demande de confirmation est envoyée et affichée dans le client de l'appareil déjà connecté : acceptez là en cliquant sur Commencer la vérification avant l'expiration du délai imparti.
En fonction du type d'appareil demandant la vérification, plusieurs méthodes peuvent vous être proposées.
Dans les deux clients impliqués, une demande de confirmation est affichée afin de commencer la comparaison. Vous pouvez indifféremment l'accepter d'un côté ou de l'autre.
Comparez visuellement les deux listes et si elles sont strictement identiques, cliquer sur Ils correspondent, dans les deux clients.
NB. À chaque vérification que vous ferez, la combinaison sera différente.
Si le délai de vérification a expiré, vous avez la possibilité de déconnecter le client que vous tentiez d'ajouter puis re-commencer.
Les deux clients affichent alors une confirmation de la réussite de la vérification. Par ex :
Cas 2 : vous vérifiez avec la clé de récupération ou une phrase⚓
Un champ de saisie est affiché dans le nouveau client : saisissez votre clé de récupération (valable dans tous les cas) ou votre phrase de pass (si vous en aviez anciennement défini une).
Le nouveau client affiche alors une confirmation de la réussite de la vérification. Par ex :
Résultat
Lorsque la vérification est réussie, votre nouveau client est connecté à la sauvegarde sécurisée et peut déchiffrer tous vos messages chiffrés. La session est également marquée comme vérifiée, ce qui confirme à vos correspondant·es que c'est bien vous.
Lors de votre premier accès à Matrix Unistra, vous avez ouvert votre première session. Vous avez aussi configuré votre sauvegarde sécurisée (sinon faites-le) et donc obtenu ou défini votre clé de récupération.
Après cela, à chaque nouvelle ouverture de session, une vérification est demandée afin de faire le lien entre les sessions et sécuriser votre identité. Tout nouvel accès (un nouveau client sur le même appareil ou sur un autre, une reconnexion sur un client qui avait été déconnecté) ouvre une nouvelle session qui doit être vérifiée : la demande vous en est faite après l'authentification.
La vérification permet en effet d'attester auprès de vos correspondant·es qu'il s'agit bien de vous mais aussi connecter cette session à votre sauvegarde sécurisée i.e. mutualiser les clés et déchiffrer les messages passés.
Selon votre situation, le client nouvellement connecté pourra vous proposer les deux modalités suivantes :
Utiliser un autre appareil, par ex. en scannant un QR code ou en comparant une liste d'émojis.Utiliser la clé de récupération, i.e. celle que vous aviez définie en créant votre sauvegarde sécurisée.Attention :
L'option
Confirmation impossible ?vous entraîne vers une réinitialisation de votre identité cryptographique. À éviter, sauf perte réelle de tous vos accès...Si vous avez déjà une session active dans un autre client ouvert, celui-ci affichera un avertissement.
Si vous n'avez pas initié de nouvelle connexion et voyez ce type d'avertissement, redoublez d'attention concernant les informations affichées car elles peuvent signaler un piratage de votre compte.
Une demande de confirmation est envoyée et affichée dans le client de l'appareil déjà connecté : acceptez là en cliquant sur
Commencer la vérificationavant l'expiration du délai imparti.En fonction du type d'appareil demandant la vérification, plusieurs méthodes peuvent vous être proposées.
Vérification en comparant des émojis⚓
Dans les deux clients impliqués, une demande de confirmation est affichée afin de commencer la comparaison. Vous pouvez indifféremment l'accepter d'un côté ou de l'autre.
Comparez visuellement les deux listes et si elles sont strictement identiques, cliquer sur
Ils correspondent, dans les deux clients.NB. À chaque vérification que vous ferez, la combinaison sera différente.
Vérification en scannant un QR code⚓
Un des deux clients impliqués affiche un QR code et l'autre est invité à le scanner.
Scannez le code puis confirmez si l'indicateur visuel final est bien affiché dans vos deux clients.
Complément : Échec ou délai imparti expiré⚓
Si le délai de vérification a expiré, vous avez la possibilité de déconnecter le client que vous tentiez d'ajouter puis re-commencer.
Les deux clients affichent alors une confirmation de la réussite de la vérification. Par ex :
Un champ de saisie est affiché dans le nouveau client : saisissez votre clé de récupération (valable dans tous les cas) ou votre phrase de pass (si vous en aviez anciennement défini une).
Le nouveau client affiche alors une confirmation de la réussite de la vérification. Par ex :
Lorsque la vérification est réussie, votre nouveau client est connecté à la sauvegarde sécurisée et peut déchiffrer tous vos messages chiffrés. La session est également marquée comme vérifiée, ce qui confirme à vos correspondant·es que c'est bien vous.