J’ai choisi d’utiliser mon appareil de clé d’accès Thetis Pro, qui fonctionnait bien jusqu’à ce que je doive réinstaller Windows. Je reçois maintenant le message « Cette clé de sécurité ne semble pas familière ». J’ai constaté que si je retirais la clé avant de tenter de me connecter, puis que je la réinsérais lorsqu’on me le demandait, j’obtenais le message suivant :
« Une erreur s’est produite : une clé de sécurité avec l’ID d’identification fourni n’a pas pu être trouvée ».
Je peux voir que la clé pour le site existe dans l’application Thetis Pro Key Manager.
Remarque : J’ai essayé via Chrome, Firefox, mobile, etc., ainsi que sur mon ordinateur portable, avec le même message résultant. Et toutes les autres clés sur l’appareil fonctionnent bien pour d’autres sites.
J’ai essayé de contacter le propriétaire du site qui m’a simplement dit de réinitialiser mon mot de passe - je ne suis pas sûr qu’il comprenne les clés d’accès ! Oui, je peux réinitialiser mon mot de passe, mais cela nécessite toujours des clés d’accès pour être complété.
Alors, y a-t-il autre chose que je puisse faire, ou demander à l’administrateur du forum d’essayer, ou d’une manière ou d’une autre initier un fallback ? Je ne me souviens pas d’avoir créé de clé d’accès de sauvegarde à l’aide de Windows Hello ou de Google Password Manager, ce que je fais normalement. Il n’y a pas non plus d’autre option qu’une clé physique lorsque l’on clique sur « annuler ».
Merci de votre réponse. Désolé, j’ai oublié de mentionner que j’avais déjà essayé cela.
Je clique sur le lien dans l’e-mail (www.trucknetuk.com/session/email-login/XXXXXX), mais je reviens à cet écran :
Si je choisis « S’authentifier avec une clé de sécurité », j’obtiens l’erreur « ne semble pas familier ». Si je choisis « essayer une autre méthode », j’obtiens une page indiquant :
Lorsque vous avez votre clé de sécurité physique ou votre appareil mobile compatible prêt, appuyez sur le bouton S'authentifier avec une clé de sécurité ci-dessous.
Cependant, aucune case de ce type n’est affichée, juste une zone de texte pour coller quelque chose.
[EDIT] - Désolé, en raison de l’erreur « une seule image par publication pour les nouveaux utilisateurs », je devrai diviser cela dans une autre réponse…
Il existe deux types de clés de sécurité dans Discourse : le premier facteur (également appelé passkeys) et le second facteur. La passkey peut être utilisée pour se connecter depuis l’écran de connexion principal, avant que vous n’ayez saisi un mot de passe. La clé de second facteur ne peut être utilisée après la saisie d’un mot de passe, c’est pourquoi elle est appelée second facteur, car elle intervient après une première étape d’authentification.
Je vois que sur votre compte, vous avez une clé de second facteur, c’est pourquoi vous recevez l’invite « Authentifier avec la clé de sécurité ». Je vois également que vous avez une passkey, provenant de Windows. Pouvez-vous essayer de vous connecter avec celle-ci ? L’avez-vous toujours après avoir réinitialisé Windows ?
Si cela ne fonctionne pas, vous pouvez demander à l’administrateur de TruckNet de réinitialiser les clés de sécurité du compte hugh_lorry. L’administrateur devrait accepter que vous êtes le propriétaire légitime du compte. S’il le fait et supprime la clé, vous pourrez alors vous connecter par e-mail sans 2FA car il n’y en aura plus sur ce compte.
Je peux voir la passkey directement sur l’appareil USB physique Thetis Pro passkey, donc je sais que j’ai utilisé celle-ci, pas Windows Hello.
Si j’utilise la clé, j’obtiens « Une erreur s'est produite : Une clé de sécurité avec l'ID d'identifiant fourni est introuvable. »
Contrairement à d’autres sites, il n’y a pas d’option pour choisir autre chose qu’une clé de sécurité physique. Normalement, lorsqu’il est indiqué « insérez votre clé de sécurité », si l’on appuie sur « annuler », d’autres options sont proposées, comme la possibilité d’utiliser les passkeys « Windows Hello ». Mais si j’appuie sur annuler, il est indiqué :
« Le processus d'authentification par clé de sécurité a expiré ou a été annulé. »
La seule façon d’accéder à l’écran 2FA est de passer par « se connecter avec un lien par e-mail » puis de choisir « authentification à deux facteurs ».
Cela affiche un écran plutôt déroutant qui dit :
« Lorsque vous avez votre clé de sécurité physique ou votre appareil mobile compatible prêt, appuyez sur le bouton Authentifier avec une clé de sécurité ci-dessous. »
Mais il n’y a pas de bouton « Clé de sécurité », mais un espace pour entrer quelque chose, (<p class="second-factor__description">) et un bouton « terminer la connexion » en dessous.
Je suppose que c’est pour une 2FA à 6 chiffres provenant d’un générateur de codes, mais le seul que j’utilise est Authy, et il n’est pas là. Quoi que je mette, le message est « La clé publique fournie est invalide », ce qui suggère peut-être une erreur sur le site hébergé plutôt que de mon côté ?
Je suis retourné sur mon compte temporaire et j’ai essayé de reconfigurer les passkeys et la 2FA, et j’ai remarqué qu’il y avait des options pour télécharger des codes de sauvegarde, ce que j’aurais certainement fait car je le fais toujours pour d’autres sites. Et je les note toujours à deux endroits, et ils ne sont dans aucun des deux. J’aurais activé la 2FA vers février 2024 lorsqu’ils sont passés de leurs anciens forums à Discourse - est-il possible que cette option n’était pas présente sur cette page à ce moment-là ?
C’est intéressant - cela signifie-t-il que vous êtes réellement en mesure de voir mon compte et mes identifiants sur le site Trucknet ?
OK, compris. Je le ferai en dernier recours, mais si possible, j’aimerais essayer de résoudre ce problème et aider à corriger tout ce qui pourrait être un bug, ou un cas limite qui pourrait “piéger” quelqu’un d’autre à l’avenir, plutôt que de le contourner à ce stade.
Merci encore !
EDIT : Juste pour ajouter, si j’essaie via mon mobile Pixel 6a, en utilisant la même clé via NFC, j’obtiens l’erreur :
NotReadableError : Une erreur inconnue s'est produite lors de la communication avec le gestionnaire d'identifiants.
Je peux confirmer que l’utilisation de cette clé via NFC fonctionne correctement sur d’autres sites (Google, https://www.passkeys.io/ etc.).
Y a-t-il une chance que vous puissiez poster une capture d’écran de cet écran ? D’après ce que je peux dire, votre compte est dans un état inhabituel. J’ai l’impression qu’une partie de l’application a une trace de la clé 2FA, mais pas l’autre partie. Un peu difficile à expliquer, mais du côté de Discourse, il y a deux concepts : les clés de sécurité et les méthodes de second facteur (dont les clés de sécurité font partie, les autres étant TOTP et les codes de sauvegarde).
Si je me souviens bien, oui, il y a eu une courte période où l’interface utilisateur pour les codes de sauvegarde n’était pas assez encourageante pour les utilisateurs, en d’autres termes, je crois que pendant une courte période, la génération de codes de sauvegarde était quelque peu cachée.
