Inicio de sesión de cuenta usando clave pública

Característica
1

Inicio de sesión en Discourse Sin nombre de usuario, sin correo electrónico, sin contraseña.
Las claves públicas no requieren contraseña.
Dado que la 2FA debe mantenerse tanto en la aplicación como en el sitio web, puede prevenir el registro de bots y evitar olvidar la clave pública.

Regístrate —> Generar clave pública —> Vincular 2FA TOTP

La 2FA es tu contraseña, la 2FA como primer factor.

Inicia sesión usando clave pública + 2FA.

Generar clave pública
k41d9dfe789b8881c165e50f035aad1f286f88f2b33d97d10c198a4df37ae16f756f8a6b3520f2899eb19c321ef357e3fccaf6af627527c10b7cce9af7be4dc9

Qué necesito

Me he registrado en más de 10 foros de Discourse en el navegador Win10 y Android, como F-droid, etc.

Pero he olvidado mi nombre de usuario y contraseña, y mi correo electrónico ha sido prohibido por el proveedor de correo.

2

¿Qué beneficio proporcionaría esto sobre el estándar Passkey?

1 me gusta
3

Passkey Nadie lo usa, no es propicio para la copia de seguridad y la recuperación,
Passkey no es universal y depende excesivamente del navegador.

4

Todo el mundo que conozco lo usa.

Espera… ¿qué? :flushed_face:

¿Qué me estoy perdiendo esta vez?

1 me gusta
5

Passkey Debes tener un correo electrónico para iniciar sesión y habilitarlo.
Si no olvido mi contraseña y mi correo electrónico ha sido prohibido por el operador. ¡Cómo puedo iniciar sesión!

La clave pública + 2FA pueden resolver este problema muy bien. Debes vincular 2FA durante el proceso de registro.

La clave pública es el nombre de usuario

6

Necesitarás dominar la terminología y tener un diseño claro para proponer algo concreto.

Por ejemplo, ¿por “2FA” te refieres a “TOTP”?

Y “nombre de usuario es clave pública” deja mucho a la interpretación.

Mientras tanto, podrías hacer una prueba de concepto (POC) de tu esquema propuesto implementándolo como un proveedor de DiscourseConnect (o SAML o oAuth…).

Además, ¿en qué escenario esta propuesta mejora las cosas para el usuario final?

1 me gusta
7

No, no lo es.

Pero el problema real es que:

No uses cuentas de spam. Esa es la verdadera razón. Pero en una situación como esta, deberías intentar contactar al administrador y explicarle. O crea una nueva cuenta e intenta conectarlas.

2 Me gusta
8

Solo estoy dando mi opinión, yo uso passkeys:

Una lista que muestra la fecha y hora en que se agregaron y se usaron por última vez las passkeys, junto con sus verificaciones cruzadas, y los tipos de passkeys como Yubikey A y Yubikey C también se incluyen en la lista. (Subtitulado por IA)
Una lista que muestra la fecha y hora en que se agregaron y se usaron por última vez las passkeys, junto con sus verificaciones cruzadas, y los tipos de passkeys como Yubikey A y Yubikey C también se incluyen en la lista. (Subtitulado por IA)469×290 5.84 KB

Todos los navegadores principales admiten passkeys, hasta donde sé.

2 Me gusta