Accesso all'account usando la chiave pubblica

Funzionalità
1

Discourse Login Nessun nome utente, nessuna email, nessuna password.
Le chiavi pubbliche non richiedono una password.
Poiché il 2FA deve essere mantenuto sia sull’app che sul sito Web, può impedire la registrazione di bot ed evitare di dimenticare la chiave pubblica.

Registrati —> Genera chiave pubblica —> Associa 2FA TOTP

Il 2FA è la tua password, il 2FA come primo fattore.

Accedi utilizzando chiave pubblica + 2FA.

Genera chiave pubblica
k41d9dfe789b8881c165e50f035aad1f286f88f2b33d97d10c198a4df37ae16f756f8a6b3520f2899eb19c321ef357e3fccaf6af627527c10b7cce9af7be4dc9

Cosa mi serve

Ho registrato più di 10 forum Discourse sul browser Win10 e Android, come F-droid, ecc.

Ma ho dimenticato il nome utente e la password, e la mia email è stata bannata dal provider di posta.

2

Quale vantaggio offrirebbe rispetto allo standard Passkey?

1 Mi Piace
3

Passkey Nessuno lo usa, non è favorevole al backup e al ripristino,
Passkey non è universale ed è eccessivamente dipendente dal browser.

4

Tutti quelli che conosco la usano.

Aspetta… cosa :flushed_face:

Cosa mi sto perdendo questa volta?

1 Mi Piace
5

Passkey È necessario avere un’e-mail per accedere per abilitarla.
Se non dimentico la password e la mia e-mail è stata bannata dall’operatore. Come posso accedere!

La chiave pubblica + 2FA possono risolvere molto bene questo problema. Devi associare la 2FA durante il processo di registrazione.

La chiave pubblica è il nome utente

6

Dovrai acquisire una buona padronanza della terminologia e un design chiaro per proporre qualcosa di concreto.

Ad esempio, con “2FA” intendi probabilmente “TOTP”?

E “username is public key” lascia molto all’interpretazione.

Nel frattempo, potresti fare un POC del tuo schema proposto implementandolo come provider DiscourseConnect (o SAML o oAuth…).

Inoltre, in quale scenario questa proposta migliora le cose per l’utente finale?

1 Mi Piace
7

No, non lo è.

Ma il vero problema è che:

Non usare account di spam. Questa è la vera ragione. Ma in una situazione del genere dovresti provare a contattare l’amministratore e spiegare la situazione. Oppure crea un nuovo account e prova a collegare quelli esistenti.

2 Mi Piace
8

Sto solo dando il mio contributo, uso le passkey:

Un elenco che mostra la data e l'ora in cui sono state aggiunte e utilizzate per l'ultima volta le passkey, insieme ai loro controlli incrociati, e i tipi di passkey come Yubikey A e Yubikey C sono inclusi anche nell'elenco. (Didascalia dell'IA)
Un elenco che mostra la data e l'ora in cui sono state aggiunte e utilizzate per l'ultima volta le passkey, insieme ai loro controlli incrociati, e i tipi di passkey come Yubikey A e Yubikey C sono inclusi anche nell'elenco. (Didascalia dell'IA)469×290 5.84 KB

Tutti i principali browser supportano le passkey, per quanto ne so?

2 Mi Piace