لا يمكن تسجيل Yubikey كمفاتيح مرور للدخول بدون كلمة مرور

خلل
1

أواجه مشكلة غريبة - لا يمكنني تسجيل مفاتيح Yubikeys (أستخدم السلسلة 5، ولدي 4 منها) كـ passkeys على أي منتدى discourse. يمكنني تسجيل passkey هاتف Android الخاص بي و passkey مدير كلمات المرور الخاص بي بنجاح.

عندما أحاول تسجيل Yubikey أحصل على الخطأ أدناه، دائمًا:

image
image1384×284 26.6 KB

ومع ذلك، يتم إنشاء مفتاح مقيم على Yubikey الخاص بي. أؤكد ذلك باستخدام ykman fido credentials list.
image

هذا المفتاح، بالطبع، لا يعمل عندما أحاول تسجيل الدخول مرة أخرى.

بعد ذلك، حاولت تسجيل المفتاح على تثبيت discourse الخاص بي للتحقق من السجلات وهذا هو الخطأ الذي أراه:

COSE::MalformedKeyError (Malformed CBOR key input) lib/discourse_webauthn/registration_service.rb:161:in `extract_public_key_and_credential_from_attestation' lib/discourse_webauthn/registration_servic

أريد أن أفهم ما إذا كانت هذه مشكلة معروفة لأنني لم أجد شيئًا في المنتدى بخصوص عدم قدرة Yubikey على العمل. إذا لم يكن الأمر كذلك، فسأكون سعيدًا بمشاركة أي تفاصيل إضافية قد تكون مطلوبة.

إعجابَين (2)
2

لست متأكدًا مما إذا كان مفتاح YubiKey سيكون مرشحًا جيدًا لـ Passkey، هل البصمة البيومترية فقط؟

لا ينبغي أن تحدث أخطاء، ويجب أن يكون لدينا عدد قليل من مفاتيح YubiKey للاختبار. سيساعد @pmusaraj في فرز هذه المشكلة.

تعديل تعمل البصمة البيومترية bio كـ Passkey. لست متأكدًا مما إذا كان أي شيء آخر غير البصمة البيومترية مناسبًا كـ Passkey؟ لديك عامل واحد فقط في تلك المرحلة.

إعجابَين (2)
3

هل يمكنك تسجيل مفاتيح YubiKeys هذه في تطبيق غير Discourse مثل Github أو Google أو تطبيق تجريبي مثل https://www.passkeys.io/؟

إعجابَين (2)
4

@pmusaraj نعم، لقد سجلتهم بنجاح على Google و GitHub و Vercel والعديد من الخدمات الأخرى وهي تعمل بشكل جيد.

@sam سلسلة Yubikey 5 مرشح جيد لـ passkey لأنها تجمع بين شيء أعرفه (رقم التعريف الشخصي) وشيء أملكه (الرمز المميز نفسه) لاستخدامه كـ passkey. لن تعرض المفاتيح المقيمة بدون رقم التعريف الشخصي. تستبدل السلسلة الحيوية رقم التعريف الشخصي بالقياسات الحيوية.

4 إعجابات
5

شكراً على التحقق يا @rishabhlakhotia. أرى الأخطاء في سجلاتنا على meta وموقع هذا الفشل هو وظيفة عامة لتأكيد المفتاح الأمني لم يطرأ عليها أي تغييرات منذ أربع سنوات. يتم استخدامها بواسطة عملية المفتاح الأمني ثنائي العوامل أيضاً.

هل يمكنك تسجيل Yubikey كمفتاح أمني للمصادقة الثنائية هنا على meta؟

إعجابَين (2)
6

ما هو ناتج ykman list؟

جهازي YubiKey 5 NFC (5.1.2) يعمل بشكل جيد كـ passkey هنا على Meta.

لقد سجلت باستخدام Chromium ويمكنني استخدامه لتسجيل الدخول باستخدام Chromium و Firefox و Edge.

3 إعجابات
7

أي Yubikey مع مفاتيح مقيمة يجب أن يكون مناسبًا، حيث يمكن للمتصفح فرض المصادقة متعددة العوامل عليه: كل من التحقق من الوجود (لمس المفتاح) ورقم التعريف الشخصي لـ Yubikey الذي يجب تعيينه.

6 إعجابات
8

نعم، لقد قمت بتسجيل جميع مفاتيح Yubikeys الأربعة كمفاتيح أمان. لتجنب أي حالات خاصة محتملة، حاولت مرة أخرى عن طريق إزالة اثنين منها كمفاتيح أمان لإعادة تسجيلهما كـ passkeys، ولكن حتى ذلك لم ينجح.

لدي YubiKey 5C NFC (5.4.3)، وأستخدم متصفح Chrome.

9

أعلم أنه إذا كان المفتاح يحتوي على بيانات اعتماد مفتاح أمان لموقع ما، فإن محاولة استخدامه كمفتاح مرور ستفشل، وقد واجهت ذلك.

ولكن يجب أن يؤدي إزالة مفتاح الأمان وإعادة تسجيله كمفتاح مرور إلى العمل.

إعجابَين (2)
10

تحديث: بفضل رد @supermathie، قمت للتو بتنزيل Firefox وحاولت تسجيل Yubikey ونجحت. تمكنت من تسجيل نفس المفتاح الذي كان يعطي خطأ في Chrome.

ومن المثير للاهتمام، بمجرد التسجيل على Firefox، تمكنت من تسجيل الدخول باستخدام نفس Yubikey على Chrome. ثم كررت نفس العملية مرة أخرى على Chrome ولكنني حصلت على نفس الخطأ مرة أخرى.

أعتقد أنه يمكننا تضييق نطاق المشكلة إلى حد ما.

3 إعجابات
11

هل يمكنك إخبارنا بإصدار Chrome و FF الذي جربته؟

3 إعجابات
12

إصدار Chrome 120.0.6099.234 (إنشاء رسمي) (arm64) وإصدار Firefox 122.0.1 (64 بت)

إعجاب واحد (1)
13

واجهت نفس المشكلة للتو مع YubiKey 5C NFC (5.4.3) و YubiKey Security Key (الزرقاء) مع متصفح Arc أي Chromium (122.0.6261.57) على macOS.

لقد فعلت الشيء نفسه مع Safari وكان يعمل بشكل جيد. ومثل حالتك، لم تثر استخدام هذه المفاتيح (Passkeys) أي مشاكل مع متصفح Chromium أيضًا.

3 إعجابات
14

أهلاً، يسعدني جداً أنني عثرت على هذا الموضوع! كنت أحاول يائساً إضافة YubiKey الخاصة بي إلى مثيل Discourse، والذي لم يكن يعمل بشكل صحيح - لذلك فكرت، حسناً، ربما يقوم هؤلاء الأشخاص بالاستضافة الذاتية ولديهم خطأ في التكوين من نوع ما. ثم فكرت أنه يمكنني البحث عنه باستخدام Google - ورأيت أن meta.discourse.org بدا أنه ذكر هذا في وقت ما.

للأسف، فشلت محاولتي لإعداد الأمور في Brave (Chromium) فشلاً ذريعاً، كما كان من قبل، ومثلما أبلغ المستخدم الأصلي.

إليك إعداداتي:

  • macOS Big Sur 11.7.9 (20G1426) يعمل على جهاز MacBook Pro قديم من Apple.
  • YubiKey 5 NFC البرنامج الثابت: 5.4.3

المتصفحات:

  • Brave [Chromium] الإصدار 1.73.91 Chromium: 131.0.6778.85 (بناء رسمي) (x86_64)
  • Safari: [WebKit] 16.6.1 (16615.3.12.11.5, 16615)
  • Firefox: [Gecko] 133.0
  • Microsoft Edge: [Chromium] الإصدار 131.0.2903.70 (بناء رسمي) (x86_64)

لذلك، قمت بتشغيل Safari، وتابعت إضافة مفتاح مرور، وبدأت بمفتاح مرور قائم على البرامج، والذي أعجب به Safari وقبله Discourse؛ ثم، بالإضافة إلى ذلك، حاولت إضافة YubiKey 5 NFC كمفتاح مرور وكـ تأكيد إضافي للمصادقة الثنائية - ولم تواجه Discourse أي مشاكل في قبول كل شيء!

بمجرد تكوين ذلك، اختبرته باستخدام Firefox، وعمل على الفور؛ حدث نفس الشيء مع Microsoft Edge. وعند العودة إلى Brave، فإنه الآن عمل مع YubiKey دون أي مشكلة على الإطلاق.

يبدو أن المشكلة الوحيدة التي تواجه Discourse هي الاتصال الأولي بالمفتاح (أو بالأحرى، أي شيء يمكّن المفتاح من أن يكون “مرئياً” للمتصفح) في المتصفحات المستندة إلى Chromium. بمجرد تعيين هذا المفتاح لـ Discourse، سيتم قبوله بسهولة من قبل أي متصفح آخر. لم أجربه على Safari لنظام iOS (YubiKey 5 NFC يعمل بالتأكيد معه أيضاً)، ولكني أشك بشدة في أنه لن تكون هناك أي مشاكل هناك أيضاً.

الآن سأضطر إلى العودة إلى إعدادات Discourse العديدة التي انضممت إليها دون نجاح ومعرفة ما إذا كانت تعمل الآن! :smile_cat:

إعجابَين (2)