Connexion au compte utilisant la clé publique

Fonctionnalité
1

Connexion Discourse Pas de nom d’utilisateur, pas d’e-mail, pas de mot de passe.
Les clés publiques ne nécessitent pas de mot de passe.
Étant donné que la 2FA doit être maintenue à la fois sur l’application et le site Web, elle peut empêcher l’enregistrement de bots et éviter d’oublier la clé publique.

Inscription —> Générer la clé publique —> Lier la 2FA TOTP

La 2FA est votre mot de passe, la 2FA comme premier facteur.

Connexion avec clé publique + 2FA.

Générer la clé publique
k41d9dfe789b8881c165e50f035aad1f286f88f2b33d97d10c198a4df37ae16f756f8a6b3520f2899eb19c321ef357e3fccaf6af627527c10b7cce9af7be4dc9

Ce dont j’ai besoin

J’ai enregistré plus de 10 forums Discourse sur le navigateur Win10 et Android, tels que F-droid, etc.

Mais j’ai oublié mon nom d’utilisateur et mon mot de passe, et mon e-mail a été banni par le fournisseur de messagerie.

2

Quel avantage cela offrirait-il par rapport à la norme Passkey ?

1 « J'aime »
3

Passkey Personne ne l’utilise, il n’est pas propice à la sauvegarde et à la récupération,
Passkey n’est pas universel et dépend trop du navigateur.

4

Tous ceux que je connais l’utilisent.

Attendez… quoi :flushed_face:

Qu’est-ce qui m’échappe cette fois-ci ?

1 « J'aime »
5

Passkey Vous devez avoir un e-mail pour vous connecter afin de l’activer.
Si j’oublie mon mot de passe et que mon e-mail est banni par l’opérateur. Comment puis-je me connecter !

La clé publique + 2FA peut très bien résoudre ce problème. Vous devez lier la 2FA lors du processus d’inscription.

La clé publique est le nom d’utilisateur

6

Vous devrez bien maîtriser la terminologie et avoir une conception claire pour proposer quoi que ce soit de concret.

Par exemple, par « 2FA », vous voulez probablement dire « TOTP » ?

Et « le nom d’utilisateur est une clé publique » laisse beaucoup d’interprétations possibles.

En attendant, vous pourriez prouver la faisabilité de votre schéma proposé en l’implémentant comme fournisseur DiscourseConnect (ou SAML ou oAuth…).

De plus, dans quel scénario cette proposition améliore-t-elle les choses pour l’utilisateur final ?

1 « J'aime »
7

Non, ce n’est pas le cas.

Mais le vrai problème est que :

N’utilisez pas de comptes de spam. C’est la vraie raison. Mais dans une telle situation, vous devriez essayer de contacter l’administrateur et de lui expliquer. Ou créez un nouveau compte et essayez de les connecter.

2 « J'aime »
8

J’ajoute juste mon grain de sel, j’utilise des passkeys :

Une liste montrant la date et l'heure auxquelles les passkeys ont été ajoutés et utilisés pour la dernière fois, ainsi que leurs vérifications croisées, et les types de passkeys tels que Yubikey A et Yubikey C sont également inclus dans la liste. (Légendé par l'IA)
Une liste montrant la date et l'heure auxquelles les passkeys ont été ajoutés et utilisés pour la dernière fois, ainsi que leurs vérifications croisées, et les types de passkeys tels que Yubikey A et Yubikey C sont également inclus dans la liste. (Légendé par l'IA)469×290 5.84 KB

Tous les principaux navigateurs prennent en charge les passkeys, à ma connaissance ?

2 « J'aime »