Discourse Login Kein Benutzername, keine E-Mail, kein Passwort.
Öffentliche Schlüssel benötigen kein Passwort.
Da 2FA sowohl in der App als auch auf der Website beibehalten werden muss, kann dies die Bot-Registrierung verhindern und das Vergessen des öffentlichen Schlüssels vermeiden.
Passkey Niemand benutzt es, es ist nicht förderlich für Backup und Wiederherstellung,
Passkey ist nicht universell und ist übermäßig vom Browser abhängig.
Passkey Sie müssen eine E-Mail haben, um sich anzumelden und sie zu aktivieren.
Wenn ich mein Passwort nicht vergesse und meine E-Mail vom Betreiber gesperrt wurde. Wie kann ich mich anmelden!
Public Key + 2FA kann dieses Problem sehr gut lösen. Sie müssen 2FA während des Registrierungsprozesses binden.
Sie müssen sich mit Terminologie und einem klaren Design vertraut machen, um etwas Konkretes vorschlagen zu können.
Meinen Sie zum Beispiel mit „2FA“ wahrscheinlich „TOTP“?
Und „Benutzername ist Public Key“ lässt viel Interpretationsspielraum.
In der Zwischenzeit könnten Sie Ihr vorgeschlagenes Schema als Proof of Concept (POC) umsetzen, indem Sie es als DiscourseConnect (oder SAML oder oAuth…) Provider implementieren.
In welchem Szenario verbessert dieser Vorschlag auch die Situation für den Endbenutzer?
Benutzen Sie keine Spam-Konten. Das ist der eigentliche Grund. Aber in einer solchen Situation sollten Sie versuchen, den Administrator zu kontaktieren und ihm das zu erklären. Oder erstellen Sie ein neues Konto und versuchen Sie, diese zu verbinden.
