PDA

Zobacz pełną wersję : Logowanie sieciowe bez hasła Webauth



grzegorz1973
13-12-2022, 14:25
Witam
Zgodnie z opisem powinno działać na smartfonach z Android 9+ i w najnowszych przeglądarkach Chrome i Firefox. Niestety na moim smartfonie po kliknięciu przycisku "Uwierzytelnianie sieciowe" pojawia się komunikat "Brak dostępnych kluczy" z opisem "Brak kluczy na tym urządzeniu dla: www.mojawitryna.pl".
Czy ktoś ma już praktykę w stosowaniu Webauth i działa mu to bez problemów? Jeśli tak, to na co mam zwrócić uwagę? O jakie klucze na smartfonie chodzi?
Pozdrawiam

siristru
13-12-2022, 16:00
Klucz na nośniku zewnętrznym np. USB.

rkonik
14-12-2022, 01:49
Po pierwsze to jest uwierzytelnianie wieloskładnikowe a nie zastępujące tradycyjne logowanie. Chyba że rozmawiamy o różnych elementach
Po drugie uruchom odpowiedni plugin. A po trzecie dla użytkownika który ma z tego korzystać przypisz odpowiedni klucz.

grzegorz1973
14-12-2022, 11:33
Już problem ogarnąłem.
@siristru no właśnie chodzi o to aby zrobić to na smartfonie odciskiem palca nie musząc wpisywać haseł.
@rkonik ta wtyczka jest obecnie domyślnie włączona co widać na ekranie logowania jeśli mamy połączenie https.

Wystarczyło wejść w Ustawienia użytkownika -> Dodaj nowego uwierzytelniającego -> Używaj tego urządzenia z blokadą ekranu -> i dodać...
Teraz wystarczy, że wpiszę login i kliknę Uwierzytelnianie sieciowe z pustym polem hasła. Dotykam palcem i loguje się.
Stety/niestety potem żąda kodu 2FA bo mam to włączone, więc muszę go jeszcze skopiować z authenticatora i wkleić. Powinna moim zdaniem być opcja wyłączenia 2FA jeśli logowanie pochodzi z uwierzytelnienia palcem, bo 2FA nie chcę wyłączać globalnie, bo przecież z komputera też muszę mieć logowanie.

rkonik
14-12-2022, 13:52
Jeżeli robiłeś migrację to niekoniecznie jest domyślnie włączone.

Logowanie bez hasła za pomocą klucza działa poprawnie. Jedyne co to nie pamiętam bo się nie wgłębiałem czy w Joomli jest używane U2F czy FIDO2
Na pewno nie musisz nic dodatkowego wpisywać. Coś masz źle ustawione.
Testowałem na najprostszym kluczu Yubikey i wszystko świetnie działa
Z tego co piszesz to chyba nie masz klucza sprzętowego. Nie znam klucza bio który działa po NFC a jedynie po USB-C

grzegorz1973
14-12-2022, 20:33
@rkonik tak jak pisałem, nie chodzi mi o logowanie sprzętowym kluczem lecz o wykorzystanie telefonu z zabezpieczeniem biometrycznym. Trzeba dodać ten telefon na listę urządzeń uwierzytelniających i działa tak jak z kluczem. Webauth działa właśnie tak z takimi smartfonami w najnowszym Chrome i FF. Sprawę faktycznie załatwia przeglądarka "udając" klucz jeśli użytkownik potwierdzi tożsamość biometrią. Ponoć działa też na Windowsie ale jeszcze nie sprawdzałem.
100721007110073

rkonik
15-12-2022, 02:09
Ja używam tylko sprzętowych kluczy i nie mam takich problemów.
W telefonie musisz mieć to rozwiązane programowo ale moim zdaniem z punktu bezpieczeństwa nie jest to najlepsze rozwiązanie. Owszem lepsze niż żadne.

grzegorz1973
15-12-2022, 23:32
Klucze są niszowe. Raczej dla adminów. A jak masz wielu użytkowników to mają do wyboru kilka opcji - tylko hasło, hasło+2FA, webauthn. Przy czym webauthn nie wyklucza klucza sprzętowego jeśli użytkownik go ma, to niech sobie doda. Mi chodziło wyłącznie o rozwiązanie problemu z logowaniem za pomocą biometrii smartfonu. W zasadzie nie był to problem lecz nie doczytałem i pospieszyłem się tu z pytaniem, na które sam sobie zaraz odpowiedziałem. Może komuś się przyda, może nie.

Yureshi
23-05-2023, 13:08
myślę że będzie bardzo łatwo do ogarnięcia, na pewno hasło + 2fa