Discourse ログイン ユーザー名なし、メールアドレスなし、パスワードなし。
公開鍵にはパスワードは必要ありません。
2FA はアプリとウェブサイトの両方で維持する必要があるため、ボット登録を防ぎ、公開鍵を忘れることを回避できます。
サインアップ —> 公開鍵の生成 —> 2FA TOTP のバインド
2FA がパスワードであり、2FA が最初の要素です。
公開鍵 + 2FA を使用してログインします。
公開鍵の生成
k41d9dfe789b8881c165e50f035aad1f286f88f2b33d97d10c198a4df37ae16f756f8a6b3520f2899eb19c321ef357e3fccaf6af627527c10b7cce9af7be4dc9
F-droid など、Win10 ブラウザと Android で 10 以上の Discourse フォーラムに登録しました。
しかし、ユーザー名とパスワードを忘れ、メールプロバイダーによってメールが禁止されています。
パスキー規格と比較して、どのような利点があるのでしょうか?
パスキーは誰も使っておらず、バックアップや復旧には適していません。
パスキーは普遍的ではなく、ブラウザに過度に依存しています。
私の知っている人は皆使っています。
え…何だって?
今回は何を見落としているんだろう?
パスキー ログインするにはメールアドレスが必要です。
パスワードを忘れておらず、メールアドレスがプロバイダーによってブロックされた場合、どうやってログインすればよいですか?
公開鍵 + 2FA でこの問題を非常にうまく解決できます。登録プロセス中に 2FA をバインドする必要があります。
公開鍵はユーザー名です。
具体的な提案をするには、専門用語をしっかり理解し、明確な設計を行う必要があります。
例えば、「2FA」とは「TOTP」のことでしょうか?
また、「ユーザー名は公開鍵」では、解釈の余地が多く残ります。
それまでの間、提案されたスキームをDiscourseConnect(またはSAMLやoAuthなど)プロバイダーとして実装することで、POC(概念実証)を行うことができます。
また、この提案はどのようなシナリオでエンドユーザーにとってより良いものになるのでしょうか?
いいえ、違います。
しかし、本当の問題は次のとおりです。
スパムアカウントを使用しないでください。それが本当の理由です。しかし、そのような状況では、管理者に連絡して説明を試みるべきです。または、新しいアカウントを作成して、それらを接続しようとします。
