تسجيل الدخول إلى الحساب باستخدام المفتاح العام

ميزة
1

تسجيل الدخول إلى Discourse بدون اسم مستخدم، بدون بريد إلكتروني، بدون كلمة مرور.
المفاتيح العامة لا تتطلب كلمة مرور.
نظرًا لأنه يجب الاحتفاظ بالمصادقة الثنائية على كل من التطبيق والموقع، يمكنها منع تسجيل الروبوتات وتجنب نسيان المفتاح العام.

تسجيل —\u003e إنشاء مفتاح عام —\u003e ربط المصادقة الثنائية TOTP

المصادقة الثنائية هي كلمة مرورك، المصادقة الثنائية كعامل أول.

تسجيل الدخول باستخدام المفتاح العام + المصادقة الثنائية.

إنشاء مفتاح عام
k41d9dfe789b8881c165e50f035aad1f286f88f2b33d97d10c198a4df37ae16f756f8a6b3520f2899eb19c321ef357e3fccaf6af627527c10b7cce9af7be4dc9

ما الذي أحتاجه

لقد قمت بتسجيل أكثر من 10 منتديات Discourse على متصفح Win10 و Android، مثل F-droid، إلخ.

لكنني نسيت اسم المستخدم وكلمة المرور، وقد تم حظر بريدي الإلكتروني من قبل مزود البريد.

2

ما الفائدة التي سيوفرها هذا مقارنة بمعيار Passkey؟

إعجاب واحد (1)
3

[اقتباس=“مايكل براون، المشاركة: 2، الموضوع: 345316، اسم المستخدم: supermathie”]
مفتاح المرور (Passkey)
[/اقتباس]

مفتاح المرور (Passkey) لا أحد يستخدمه، فهو لا يساعد على النسخ الاحتياطي والاستعادة،
مفتاح المرور (Passkey) ليس عالميًا، ويعتمد بشكل مفرط على المتصفح.

4

كل شخص أعرفه يستخدمها.

انتظر… ماذا :flushed_face:

ما الذي فاتني هذه المرة؟

إعجاب واحد (1)
5

Passkey يجب أن يكون لديك بريد إلكتروني لتسجيل الدخول لتمكينه.
إذا لم أنسَ كلمة المرور الخاصة بي، وتم حظر بريدي الإلكتروني من قبل المشغل. كيف يمكنني تسجيل الدخول!

المفتاح العام + المصادقة الثنائية يمكن أن يحل هذه المشكلة بشكل جيد جدًا. يجب عليك ربط المصادقة الثنائية أثناء عملية التسجيل.

المفتاح العام هو اسم المستخدم

6

ستحتاج إلى فهم جيد للمصطلحات وتصميم واضح لتقديم أي شيء ملموس.

على سبيل المثال، هل تقصد بـ “2FA” (المصادقة الثنائية) “TOTP” (كلمة المرور لمرة واحدة المستندة إلى الوقت)؟

وترك عبارة “اسم المستخدم هو مفتاح عام” الكثير للتفسير.

في هذه الأثناء، يمكنك إثبات مفهوم مخططك المقترح عن طريق تنفيذه كمزود لـ DiscourseConnect (أو SAML أو oAuth…).

أيضًا، في أي سيناريو يحسن هذا الاقتراح الأمور للمستخدم النهائي؟

إعجاب واحد (1)
7

لا، ليس كذلك.

لكن المشكلة الحقيقية هي:

لا تستخدم حسابات البريد العشوائي. هذا هو السبب الحقيقي. ولكن في موقف كهذا، يجب عليك محاولة الاتصال بالمسؤول وشرح ذلك. أو قم بإنشاء حساب جديد وحاول ربط تلك الحسابات.

إعجابَين (2)
8

فقط أضيف رأيي هنا، أنا أستخدم مفاتيح المرور:

A list showing the date and time when passkeys were added and last used, along with their cross checks, and the types of passkeys such as Yubikey A and Yubikey C are also included in the list. (Captioned by AI)
A list showing the date and time when passkeys were added and last used, along with their cross checks, and the types of passkeys such as Yubikey A and Yubikey C are also included in the list. (Captioned by AI)469×290 5.84 KB

جميع المتصفحات الرئيسية تدعم مفاتيح المرور على حد علمي؟

إعجابَين (2)