Как использовать YubiKey в качестве 2FA с Discourse в Firefox

Поддержка
1

Казалось бы, простая задача — добавить YubiKey для двухфакторной аутентификации, но у меня не получается, и я сильно запутался во всём этом новом.

  • Как мне настроить YubiKey?
    • OTP?
      • Yubico OTP?
      • Challenge Response?
      • Static Password?
      • OATH-HOTP? —> пробовал это через Firefox, получил ответ: The attestation format is not supported by the server.
    • FIDO2?
  • Какой браузер мне нужно использовать?
    • Firefox?
    • Chrome?
    • Какой-то другой браузер?
2

Хм, вам не должно быть нужно ничего настраивать. Попробуйте следующее:

  1. Подключите ваш Yubikey к USB-порту
  2. Перейдите на страницу /my/preferences/second-factor вашего сайта
  3. Нажмите кнопку Добавить ключ безопасности
  4. При желании дайте ключу имя и нажмите кнопку Зарегистрировать
  5. Коснитесь вашего Yubikey

Это должно работать в Safari, Firefox и Chrome. Это также должно работать на мобильных устройствах, если у вас есть совместимое устройство и Yubikey с поддержкой NFC.

3

Получилось запустить с Chrome и OATH-HOTP.
В Firefox пока не пробовал.

Хм… интересно.
В любом случае мне нужен запасной ключ, поэтому попробую ещё раз, в том числе и в FF.

4

Сегодня пытался включить 2FA для meta.discourse.org через FF 84.0.2, как уже описывалось выше. То же самое сообщение об ошибке.

Попробовал то же самое в Chrome 88.0.4324.96 — мгновенный успех.

Поиск в Google по запросу «The attestation format is not supported by the server.» выдал 4 результата, все связаны с исходным кодом Discourse. Похоже, что у других эта проблема ещё не возникала… :frowning:

Интересно: в режиме инкогнито FF вход с 2FA работает.

Редактирование:
Попробовал ещё раз с десяток раз, отключил дополнения FF и блокировщик скриптов, попробовал режим инкогнота, как описано выше, и 2FA в FF работает.

Странно: после повторного включения дополнений FF и блокировщика скриптов 2FA всё ещё работает.

В любом случае, всё работает, я доволен, вопрос закрыт :slight_smile: