Ho scelto di utilizzare il mio dispositivo passkey Thetis Pro, che ha funzionato bene finché non ho dovuto reinstallare Windows. Ora ricevo il messaggio “Questa chiave di sicurezza non sembra familiare”. Ho scoperto che se rimuovevo la chiave prima di tentare il login, e poi la reinserivo quando richiesto, ottenevo quanto segue:
“Si è verificato un errore: Impossibile trovare una chiave di sicurezza con l’ID credenziale fornito”.
Posso vedere che la chiave per il sito esiste nell’app Thetis Pro Key Manager.
Nota: Ho provato tramite Chrome, Firefox, mobile, ecc., oltre al mio laptop, con lo stesso messaggio di risultato. E tutte le altre chiavi sul dispositivo funzionano bene per altri siti.
Ho provato a contattare il proprietario del sito che mi ha solo detto di fare un reset della password - non sono sicuro che capisca le passkey! Sì, posso fare un reset della password, ma richiede comunque le passkey per completarlo.
Quindi, c’è qualcos’altro che posso fare, o chiedere all’amministratore del forum di provare, o in qualche modo avviare un fallback? Non ricordo alcun modo per creare una passkey di backup utilizzando Windows Hello o Google Password Manager, che è quello che faccio normalmente. Né c’è alcuna altra opzione oltre a una chiave fisica quando si fa clic su “annulla”.
Grazie per la risposta. Mi dispiace, ho dimenticato di menzionare che ci ho già provato.
Clicco sul link nell’email (www.trucknetuk.com/session/email-login/XXXXXX), ma torno a questa schermata:
Se scelgo “Autentica con chiave di sicurezza” ricevo l’errore “non sembra familiare”. Se scelgo “prova un altro modo”, ricevo una pagina che dice:
Quando hai la tua chiave di sicurezza fisica o un dispositivo mobile compatibile pronto, premi il pulsante Autentica con chiave di sicurezza qui sotto.
Tuttavia, non c’è nessun pulsante, solo un’area di testo in cui incollare qualcosa.
[MODIFICA] - mi dispiace, a causa dell’errore “solo un’immagine per post per i nuovi utenti”, dovrò dividerlo in un’altra risposta…
In Discourse esistono due tipi di chiavi di sicurezza: primo fattore (chiamate anche passkey) e secondo fattore. La passkey può essere utilizzata per accedere dalla schermata di accesso principale, prima di aver inserito una password. La chiave di secondo fattore può essere utilizzata solo dopo aver inserito una password, motivo per cui viene chiamata secondo fattore, perché avviene dopo un primo passaggio di autenticazione.
Vedo che nel tuo account hai una chiave di secondo fattore, motivo per cui ricevi il prompt “Autentica con chiave di sicurezza”. Vedo anche che hai una passkey, da Windows. Puoi provare ad accedere con quella? Hai ancora quella dopo aver resettato Windows?
Se ciò non funziona, puoi chiedere all’amministratore di TruckNet di resettare le chiavi di sicurezza dell’account hugh_lorry. L’amministratore dovrebbe concordare che tu sia il legittimo proprietario dell’account. Se lo fanno e rimuovono la chiave, potrai accedere via email senza 2FA perché non ce ne sarà più una su quell’account.
Vedo la passkey direttamente sul dispositivo USB fisico Thetis Pro passkey, quindi so di aver usato quella, non Windows Hello.
Se uso la chiave, ottengo "Si è verificato un errore: Impossibile trovare una chiave di sicurezza con l'ID credenziale fornito."
A differenza di altri siti, non c’è opzione per scegliere altro che una chiave di sicurezza fisica. Normalmente, quando dice "inserisci la tua chiave di sicurezza", se si preme “annulla” vengono offerte altre opzioni, come la possibilità di utilizzare le passkey di “Windows Hello”. Ma se premo annulla, dice:
"Il processo di autenticazione della chiave di sicurezza è scaduto o è stato annullato."
L’unico modo per ottenere la schermata 2FA è “accedi con link email” e poi scegliere “autenticazione a due fattori”.
Quindi mostra una schermata piuttosto confusa che dice:
"Quando hai la tua chiave di sicurezza fisica o un dispositivo mobile compatibile pronto, premi il pulsante Autentica con Chiave di Sicurezza qui sotto."
Ma non c’è un “pulsante Chiave di Sicurezza”, ma uno spazio dove inserire qualcosa, (<p class="second-factor__description">) e un pulsante “completa accesso” sotto.
Presumo che questo sia per un 2FA a 6 cifre da un generatore di codici, ma l’unico che uso è Authy, e non è lì. Qualunque cosa inserisca, il messaggio è "La chiave pubblica fornita non è valida", il che forse suggerisce un errore sul sito ospitato piuttosto che da parte mia?
Sono tornato come account temporaneo e ho provato di nuovo a configurare passkey e 2FA, e ho notato che ci sono opzioni per scaricare codici di backup, cosa che avrei sicuramente fatto poiché lo faccio sempre per altri siti. E li annoto sempre in due posti, e non sono in nessuno dei due. Avrei abilitato il 2FA intorno a febbraio 2024 quando sono passati dai loro vecchi forum a Discourse - è possibile che quell’opzione non fosse su quella pagina in quel momento?
Questo è interessante: significa che sei effettivamente in grado di vedere il mio account e le mie credenziali sul sito Trucknet?
OK, capito. Lo farò come ultima risorsa, ma se possibile vorrei provare a risolvere questo problema e aiutare a correggere qualsiasi cosa possa essere un bug, o un caso limite che potrebbe “incastrare” qualcun altro in futuro, piuttosto che aggirarlo in questa fase.
Grazie ancora!
EDIT: Solo per aggiungere, se provo tramite il mio cellulare Pixel 6a, usando la stessa chiave tramite NFC, ottengo l’errore:
NotReadableError: Si è verificato un errore sconosciuto durante la comunicazione con il gestore delle credenziali.
Posso confermare che l’uso di questa chiave tramite NFC funziona bene su altri siti (Google, https://www.passkeys.io/ ecc.).
C’è qualche possibilità che tu possa pubblicare uno screenshot di questa schermata? Per quanto ne so, il tuo account si trova in uno stato insolito. Sembra che una parte dell’app abbia una registrazione della chiave 2FA, ma non l’altra parte. Un po’ difficile da spiegare, ma dal lato Discourse ci sono due concetti: chiavi di sicurezza e metodi di secondo fattore (uno dei quali sono le chiavi di sicurezza, gli altri sono TOTP e codici di backup).
Se non ricordo male, sì, c’è stata una breve finestra in cui l’interfaccia utente per i codici di backup non era sufficientemente incoraggiante per gli utenti, in altre parole, credo che per un breve periodo di tempo la generazione dei codici di backup fosse un po’ nascosta.
