Optei por usar meu dispositivo de chave de acesso Thetis Pro, que funcionou bem até que precisei reinstalar o Windows. Agora estou recebendo “Esta chave de segurança não parece familiar”. Descobri que, se eu tirasse a chave antes de tentar fazer login e a reinserisse quando solicitado, eu recebia o seguinte:
“Ocorreu um erro: Não foi possível encontrar uma chave de segurança com o ID de credencial fornecido”.
Posso ver que a chave para o site existe no aplicativo Thetis Pro Key Manager.
Observação: Tentei via Chrome, Firefox, celular, etc., bem como meu laptop, com a mesma mensagem resultante. E todas as outras chaves no dispositivo funcionam bem para outros sites.
Tentei contatar o proprietário do site, que apenas me disse para redefinir a senha - não tenho certeza se ele entende chaves de acesso! Sim, posso redefinir a senha, mas ainda precisa de chaves de acesso para concluir.
Então, há mais alguma coisa que eu possa fazer, ou pedir ao administrador do fórum para tentar, ou de alguma forma iniciar um fallback? Não me lembro de nenhuma maneira de criar uma chave de acesso de backup usando o Windows Hello ou o Gerenciador de Senhas do Google, que é o que normalmente faço. Nem há outra opção além de uma chave física ao clicar em “cancelar”.
Obrigado por retornar. Desculpe, esqueci de mencionar que já tentei isso antes.
Eu clico no link do e-mail (www.trucknetuk.com/session/email-login/XXXXXX), mas volto para esta tela:
Se eu escolher “Autenticar com chave de segurança”, recebo o erro “não parece familiar”. Se eu escolher “tentar de outra forma”, recebo uma página dizendo:
Quando você tiver sua chave de segurança física ou dispositivo móvel compatível preparado, pressione o botão Autenticar com Chave de Segurança abaixo.
No entanto, não há tal caixa exibida, apenas uma área de texto para colar algo.
[EDIT] - Desculpe, devido ao erro “apenas uma imagem por post para novos usuários”, terei que dividir isso em outra resposta…
Existem dois tipos de chaves de segurança no Discourse: primeiro fator (também conhecido como passkeys) e segundo fator. A passkey pode ser usada para fazer login na tela principal de login, antes de você ter inserido uma senha. A chave de segundo fator só pode ser usada depois de inserir uma senha, é por isso que ela é chamada de segundo fator, porque é após uma primeira etapa de autenticação.
Posso ver que em sua conta você tem uma chave de segundo fator, é por isso que você está recebendo o prompt “Autenticar com Chave de Segurança”. Também vejo que você tem uma passkey, do Windows. Você pode tentar fazer login com ela? Você ainda a tem depois de redefinir o Windows?
Se isso não funcionar, você pode pedir ao administrador do TruckNet para redefinir as chaves de segurança da conta hugh_lorry. O administrador precisaria concordar que você é o proprietário legítimo da conta. Se eles concordarem e removerem a chave, você poderá fazer login por e-mail sem um 2FA, pois não haverá mais um nessa conta.
Consigo ver a passkey diretamente no dispositivo USB físico Thetis Pro, então sei que usei isso, não o Windows Hello.
Se eu usar a chave, recebo "Ocorreu um erro: Não foi possível encontrar uma chave de segurança com o ID de credencial fornecido."
Ao contrário de outros sites, não há opção de escolher nada além de uma chave de segurança física. Normalmente, quando diz "insira sua chave de segurança", se “cancelar” for pressionado, outras opções são oferecidas, como a possibilidade de usar passkeys do “Windows Hello”. Mas se eu pressionar cancelar, ele diz:
"O processo de autenticação da chave de segurança expirou ou foi cancelado."
A única maneira de chegar à tela de 2FA é “fazer login com link de e-mail” e, em seguida, escolher “autenticação de dois fatores”.
Em seguida, ele exibe uma tela bastante confusa que diz:
"Quando você tiver sua chave de segurança física ou dispositivo móvel compatível preparado, pressione o botão Autenticar com Chave de Segurança abaixo."
Mas não há um “botão Chave de Segurança”, mas um espaço para inserir algo (<p class="second-factor__description">) e um botão “finalizar login” abaixo dele.
Estou assumindo que isso é para um 2FA de 6 dígitos de um gerador de códigos, mas o único que uso é o Authy, e ele não está lá. O que quer que eu coloque, a mensagem é "A chave pública fornecida é inválida", o que talvez sugira um erro no site hospedado em vez de no meu lado?
Voltei como minha conta temporária e tentei configurar passkeys e 2FA novamente, e notei que há opções para baixar códigos de backup, o que eu definitivamente teria feito, pois sempre faço isso para outros sites. E eu sempre anoto em dois lugares, e não estão em nenhum deles. Eu teria habilitado o 2FA por volta de fevereiro de 2024, quando eles mudaram de seus antigos fóruns para o Discourse - é possível que essa opção não estivesse naquela página naquela época?
Isso é interessante - isso significa que você é realmente capaz de ver minha conta e credenciais no site Trucknet?
OK, entendido. Farei isso como último recurso, mas se possível, gostaria de tentar resolver isso e ajudar a corrigir qualquer coisa que possa ser um bug, ou um caso extremo que possa “pegar” alguém mais no futuro, em vez de contorná-lo neste estágio.
Obrigado novamente!
EDIT: Só para adicionar, se eu tentar pelo meu celular Pixel 6a, usando a mesma chave via NFC, recebo o erro:
NotReadableError: Ocorreu um erro desconhecido ao falar com o gerenciador de credenciais.
Posso confirmar que usar esta chave via NFC funciona bem em outros sites (Google, https://www.passkeys.io/ etc).
Há alguma chance de você postar uma captura de tela dessa tela? Pelo que pude entender, sua conta está em um estado incomum. Parece que uma parte do aplicativo tem um registro da chave 2FA, mas não a outra parte. Um pouco difícil de explicar, mas no lado do Discourse existem dois conceitos: chaves de segurança e métodos de segundo fator (um dos quais são chaves de segurança, os outros são TOTP e códigos de backup).
Se bem me lembro, sim, houve um curto período em que a interface do usuário para códigos de backup não era suficientemente encorajadora para os usuários, em outras palavras, acredito que por um curto período de tempo, a geração de códigos de backup estava um tanto oculta.
