パスキーのバグでDiscourseフォーラムからロックアウトされていますか？

https://www.trucknetuk.com/ のメンバーで、Discourse 3.5.0.beta3-dev を使用しています。

Thetis Pro パスキーデバイスの使用を選択したところ、問題なく機能していましたが、Windows を再インストールする必要がありました。現在、「このセキュリティキーは見慣れないものです」というメッセージが表示されます。ログインを試みる前にキーを取り出し、プロンプトが表示されたときに再挿入すると、次のエラーが表示されることがわかりました。

「エラーが発生しました: 指定された認証情報 ID を持つセキュリティキーが見つかりませんでした。」

キーが Thetis Pro Key Manager アプリにサイトのキーとして存在することは確認できます。

注: Chrome、Firefox、モバイルなど、ラップトップでも試しましたが、同じメッセージが表示されました。また、デバイス上の他のすべてのキーは、他のサイトで正常に機能しています。

サイトの所有者に連絡しようとしましたが、パスワードのリセットを指示されただけで、パスキーを理解していないようです。はい、パスワードのリセットはできますが、完了するにはパスキーが必要です。

新しいアカウントとスレッドを Locked out as Passkeys seems broke and no backup / recovery options offered - FEEDBACK FORUM - Let Us Know! (INTERACTIVE) - Trucknet UK で作成しましたが、あまり助けになりませんでした。

他に何かできること、またはフォーラム管理者に試してもらうこと、あるいは何らかの方法でフォールバックを開始することはありますか? Windows Hello や Google Password Manager を使用してバックアップパスキーを作成する方法は思い出せませんが、通常はそうしています。また、「キャンセル」をクリックしたときに物理キー以外のオプションもありません。

何かアイデアはありますか?! よろしくお願いします。

メタへようこそ

なぜそれが起こるのかについてはお手伝いできません。Discourseでのみ発生するのは興味深いですね。

ログインリンクで認証してみましたか？プロセスを完了するためにパスキーは必要ありません。

ご連絡ありがとうございます。以前にも試したことを言い忘れ、申し訳ありません。
メール内のリンク（www.trucknetuk.com/session/email-login/XXXXXX）をクリックしましたが、この画面に戻ってきてしまいます。

image347×114 3.24 KB

「セキュリティキーで認証する」を選択すると、「見慣れない」エラーが表示されます。「別の方法を試す」を選択すると、次のようなページが表示されます。

物理的なセキュリティキーまたは互換性のあるモバイルデバイスを準備したら、下の「セキュリティキーで認証する」ボタンを押してください。

しかし、そのようなボックスは表示されず、何かを貼り付けるためのテキストエリアしかありません。

[編集] - すみません、「新規ユーザーは1投稿につき画像は1枚まで」というエラーのため、別の返信に分割する必要があります…

推測して、「ユーザー ID」と「認証情報 ID」の両方をボックスに貼り付けてみましたが、どちらの場合も次のように表示されます。

指定された公開キーは無効です。

image446×251 5.62 KB

サイトの有効なキーを持っていることを証明するために、キー自体の認証情報を示します。

image272×161 2.73 KB

これは興味深いですね！

（繰り返しになりますが、3回の返信申し訳ありません。これは「1投稿につき1回」という制限のためです）

@digitaltoast さん、ようこそ！ご報告いただいた問題を確認し、現在議論中であることをここでお知らせします…

Discourse には 2 種類のセキュリティ キーがあります。ファースト ファクター (パスキーとも呼ばれます) とセカンド ファクターです。パスキーは、パスワードを入力する前に、メインのログイン画面からログインするために使用できます。セカンド ファクター キーは、パスワードを入力した後にのみ使用できるため、最初の認証ステップの後であるため、セカンド ファクターと呼ばれます。

アカウントにはセカンド ファクター キーがあるため、「セキュリティ キーで認証する」というプロンプトが表示されていることがわかります。Windows からのパスキーもあることがわかります。それを使ってログインしてみてください。Windows をリセットした後も、それを持っていますか?

それでもうまくいかない場合は、TruckNet の管理者に hugh_lorry アカウントのセキュリティ キーをリセットするように依頼できます。管理者は、あなたがアカウントの正当な所有者であることを同意する必要があります。彼らが同意してキーを削除した場合、そのアカウントには 2FA がなくなるため、メールで 2FA なしでログインできます。

了解しました。明確にするために：

Thetis Pro の物理 USB パスキーデバイスでパスキーを確認できるため、Windows Hello ではなくそれを使用したことがわかります。

キーを使用すると、次のエラーが表示されます。
"エラーが発生しました: 指定された資格情報 ID を持つセキュリティ キーが見つかりませんでした。"

他のサイトとは異なり、物理セキュリティキーを選択するオプションがありません。通常、「セキュリティキーを挿入してください」と表示された場合、「キャンセル」を押すと、「Windows Hello」パスキーの使用などの他のオプションが提供されます。しかし、キャンセルを押すと、次のメッセージが表示されます。

"セキュリティ キーの認証プロセスがタイムアウトしたか、キャンセルされました。"

2FA 画面を表示する唯一の方法は、「メールリンクでログイン」を選択し、「2 要素認証」を選択することです。

その後、次のような少し紛らわしい画面が表示されます。

"物理セキュリティキーまたは互換性のあるモバイルデバイスを準備したら、下の「セキュリティキーで認証」ボタンを押してください。"

しかし、「セキュリティキーボタン」はなく、何かを入力するスペース（\u003cp class=\"second-factor__description\"\u003e）と、その下の「ログインを完了」ボタンがあります。

これは 6 桁の 2FA コードジェネレーター用だと推測しますが、私が使用しているのは Authy のみで、それも含まれていません。何を入力しても、「提供された公開キーは無効です」というメッセージが表示されます。これは、私の側ではなく、ホストされているサイトのエラーを示唆している可能性がありますか？

一時アカウントに戻り、パスキーと 2FA を再度設定しようとしました。バックアップコードをダウンロードするオプションがあることに気づきました。これは、他のサイトで常にそうしているように、間違いなく行ったはずです。また、常に 2 つの場所にメモしていますが、どちらにもありません。古いフォーラムから Discourse に切り替わった 2024 年 2 月頃に 2FA を有効にしたはずですが、その当時、そのページにそのオプションはなかった可能性がありますか？

興味深いですね。それは、Trucknet サイトで私の実際のアカウントと資格情報を見ることができるということですか？

了解しました。最後の手段としてそうしますが、可能であれば、これを解決し、バグや将来的に誰かを「引っ掛ける」可能性のあるエッジケースを修正するのに役立ちたいと思います。現時点では、それを回避するのではなく。

改めて感謝します！

編集：追加すると、Pixel 6a モバイル経由で、同じキーを NFC 経由で使用しようとすると、次のエラーが発生します。

NotReadableError: クレデンシャルマネージャーとの通信中に不明なエラーが発生しました。

このキーを NFC 経由で使用すると、他のサイト（Google、https://www.passkeys.io/ など）では正常に動作することを確認できます。

Screenshot_20250422-214945878×889 94.5 KB

この画面のスクリーンショットを投稿していただけますか？ 私が理解したところによると、あなたのアカウントは通常とは異なる状態にあります。アプリの一部は2FAキーを記録しているが、もう一部は記録していないように思われます。説明するのは少し難しいですが、Discourse側にはセキュリティキーとセカンドファクターメソッド（セキュリティキー、TOTP、バックアップコードなど）という2つの概念があります。

私の記憶が正しければ、はい、バックアップコードのUIがユーザーにとって十分でなかった短い期間がありました。つまり、短い期間、バックアップコードの生成はいくぶん隠されていたと信じています。