Tâche apparemment simple que d’ajouter une clé Yubikey pour l’authentification à deux facteurs (2FA), mais je n’arrive pas à le faire et je suis complètement perdu face à toutes ces nouveautés.
Comment dois-je configurer ma clé Yubikey ?
OTP ?
Yubico OTP ?
Réponse au défi (Challenge Response) ?
Mot de passe statique ?
OATH-HOTP ? → J’ai essayé avec Firefox, mais j’ai reçu le message « Le format d’attestation n’est pas pris en charge par le serveur. »
Hmm, vous ne devriez pas avoir besoin de configurer quoi que ce soit. Essayez ce qui suit :
Branchez votre Yubikey sur votre port USB
Accédez à /my/preferences/second-factor sur votre site
Sélectionnez le bouton Ajouter une clé de sécurité
Donnez un nom à la clé si vous le souhaitez, puis sélectionnez le bouton Enregistrer
« Touchez » votre Yubikey
Cela devrait fonctionner sur Safari, Firefox et Chrome. Cela devrait également fonctionner sur mobile si vous disposez d’un appareil compatible et d’une Yubikey avec NFC.
J’ai essayé aujourd’hui d’activer l’authentification à deux facteurs (2FA) pour meta.discourse.org via Firefox 84.0.2, comme déjà décrit ci-dessus. Même message d’erreur.
J’ai essayé la même chose sur Chrome 88.0.4324.96 → succès immédiat.
Une recherche Google sur « The attestation format is not supported by the server. » donne 4 résultats, tous liés au code source de Discourse. Il semble que personne d’autre n’ait encore rencontré ce problème…
Intéressant : En mode privé de Firefox, la connexion avec 2FA fonctionne.
Édition :
J’ai réessayé une douzaine de fois, désactivé les extensions et le bloqueur de scripts de Firefox, essayé la navigation en mode privé comme décrit ci-dessus, et la 2FA fonctionne désormais dans Firefox.
Ce qui est étrange, c’est que même après réactiver les extensions et le bloqueur de scripts de Firefox, la 2FA continue de fonctionner.
En tout cas, ça marche, je suis content, affaire classée
