لا يمكن تعطيل المصادقة الثنائية

pfaffman · 11 أغسطس 2020، 4:54م

لا يمكنني تعطيل المصادقة الثنائية (2FA) على حسابي هنا على ميتا. عند النقر على “تعطيل”، يُظهر النظام أنه تم تعطيله، لكن عند إعادة التحميل، تظل المصادقة الثنائية مفعلة مع جميع مفاتيحي وما شابه. بل إنني أتلقى بريدًا إلكترونيًا يؤكد تعطيلها، بينما هي في الواقع لا تزال مفعلة.

قد يكون هذا مرتبطًا بوجود عنوان بريد إلكتروني رئيسي وآخر ثانوي؟ عندما حاولت تسجيل الدخول من هاتفي للتو، زعم النظام أنه يحتاج إلى التحقق من عنوان بريدي الإلكتروني على literatecomputing.com. ظننت أن هذا قد يعكس أي حالة حافة غريبة أدت إلى وضعي الحالي، لكن للأسف، لا تزال المصادقة الثنائية مفعلة.

تم تسجيل الدخول من هاتفي مرة أخرى، لذا من المرجح ألا يزعجني الأمر مرة أخرى لعدة أشهر.

يبدو هذا وكأنه خلل حقيقي، على الرغم من أنه ربما يكون حالة حافة نادرة ناتجة عن شيء حدث في الأيام الأولى للمصادقة الثنائية.

لقد أبلغت عن هذه المشكلة من قبل، لكننا جميعًا فقط

codinghorror · 11 أغسطس 2020، 4:55م

هل يمكننا إعادة إنتاج هذه المشكلة @tshenry؟

itsbhanusharma · 11 أغسطس 2020، 5:15م

@pfaffman ما هي احتمالية أن يكون الأمر معزولًا لنوع معين من المصادقة الثنائية (2FA)؟

لقد حاولت تكرار المشكلة للتو، وتم تعطيل المصادقة الثنائية القائمة على TOTP الخاصة بي على الفور.

tshenry · 11 أغسطس 2020، 5:29م

نعم، هذه مشكلة تتعلق بمفاتيح الأمان. عند النقر على زر تعطيل في صفحة إدارة العامل الثاني الرئيسية ضمن ملفك الشخصي، يتم تعطيل أدوات المصادقة القائمة على الرموز فقط، بينما كان ينبغي أن يتم تعطيل جميع طرق العامل الثاني.

تجدر الإشارة إلى أنه يمكنك تعطيل المفاتيح عن طريق اختيار زر أيقونة القلم الصغير بجوار اسم المفتاح ثم النقر على زر سلة المهملات في النافذة المنبثقة:

كانت هذه الخلل موجودًا في قائمتي منذ فترة، لذا فإن الخطأ في ذلك يعود إليّ لأنني أهملت الأمر. أعتقد أن أحد الأسباب هو أنني رأيت هذا ولم ألقِ نظرة دقيقة بما يكفي:

ظننت أن الإصلاح المذكور على الأرجح يحل المشكلة، ونويت إثبات ذلك، لكنني لم أتمكن من ذلك. كان الإصلاح أعلاه من منظور المسؤول. أعتقد أن الإصلاح من منظور المستخدم يجب أن يكون مشابهًا جدًا. وعلى أي حال، سأحرص على إدخال إصلاح في خط الإنتاج هذا الأسبوع.

pfaffman · 11 أغسطس 2020، 5:30م

100%

حذفتها واحدة تلو الأخرى وعمل الأمر ببساطة. لا أعرف لماذا لم يخطر ببالي ذلك من قبل. آسف على ذلك.

لذا، إذا كانت هناك علة، فهي تتعلق بخيار “إيقاف الجميع”.

tshenry · 31 أغسطس 2020، 7:55م

تم إصلاح هذه المشكلة الآن

github.com/discourse/discourse

FIX: Ensure disabling 2FA works as expected (#10485)

master ← second-factor-fixes

merged 04:56PM - 31 Aug 20 UTC

tshenry

+48 -10

This will fix the bug reported [here on Meta](https://meta.discourse.org/t/cant-…disable-2fa/160500) The second factor management page has previously included a "Disable" button. Selecting this button brings up a confirmation: <img width="619" alt="old" src="https://user-images.githubusercontent.com/22733864/90696567-5a087500-e231-11ea-8156-1ce333502d9f.png"> Instead of disabling all registered TOTP Authenticators **and** Security Keys, confirming only disables all TOTP Authenticators. --- This PR will change the "Disable" button on the second factor management page to say "Disable All," and make a few styling/copy improvements to the confirmation: <img width="618" alt="Screen Shot 2020-08-13 at 6 45 51 PM" src="https://user-images.githubusercontent.com/22733864/90697350-0d259e00-e233-11ea-84cf-48b44d0389dd.png"> <img width="618" alt="Screen Shot 2020-08-19 at 3 31 25 PM" src="https://user-images.githubusercontent.com/22733864/90697359-13b41580-e233-11ea-98cb-95262ad444e2.png"> It also fixes the behavior so that **all** second factor methods are removed when using the "Disable All" button. **Notes** - The test was tricky and takes heavy inspirations from other tests. I imagine there may be a more elegant or complete implementation, but I'm pretty sure I have the most important functionality tested. If I need to make any changes, let me know. - Both second factor methods can be disabled individually instead of using the "Disable All" button using the pencil icon buttons showing in the above screenshot. What I came to realize is that the implementation for individual disabling is quite different than the disable all method. The "Disable All" button deletes the relevant `user_second_factors` and `user_security_keys` records from the database, whereas disabling the second factors individually sets `enabled: false` in the relevant record and keeps it around. This is not new behavior and nothing is technically broken, I just wanted to bring it up in case we might want to have consistency. If anything needs to change, I imagine it can be addressed in a follow-up commit.

tshenry · 2 سبتمبر 2020، 1:00ص

تم إغلاق هذا الموضوع تلقائيًا بعد 29 ساعة. لم يعد مسموحًا بالردود الجديدة.

الموضوع		الردود	مرات العرض
Cannot disable 2FA for User Support	6	872	7 مارس 2021
Task "users:disable_2fa" does not disable security keys Bug	4	390	18 مارس 2023
How to disable 2FA Support	12	1396	20 نوفمبر 2019
Admin locked out of site after deleting two-factor keys from prefs Bug	26	2348	8 ديسمبر 2022
Oops, I lost my phone. How can I OTP now? Support	7	5413	18 أبريل 2020

لا يمكن تعطيل المصادقة الثنائية

الموضوعات ذات الصلة