Logowanie sieciowe bez hasła Webauth
Wyniki 1 do 8 z 8

Temat: Logowanie sieciowe bez hasła Webauth

  1. #1
    Przeglądacz
    Dołączył
    31-12-2008
    Wpisy
    40
    Punkty
    10

    Domyślny Logowanie sieciowe bez hasła Webauth

    Witam
    Zgodnie z opisem powinno działać na smartfonach z Android 9+ i w najnowszych przeglądarkach Chrome i Firefox. Niestety na moim smartfonie po kliknięciu przycisku "Uwierzytelnianie sieciowe" pojawia się komunikat "Brak dostępnych kluczy" z opisem "Brak kluczy na tym urządzeniu dla: www.mojawitryna.pl".
    Czy ktoś ma już praktykę w stosowaniu Webauth i działa mu to bez problemów? Jeśli tak, to na co mam zwrócić uwagę? O jakie klucze na smartfonie chodzi?
    Pozdrawiam

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 117
    Punkty
    292

    Domyślny

    Klucz na nośniku zewnętrznym np. USB.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  4. #3

    Domyślny

    Po pierwsze to jest uwierzytelnianie wieloskładnikowe a nie zastępujące tradycyjne logowanie. Chyba że rozmawiamy o różnych elementach
    Po drugie uruchom odpowiedni plugin. A po trzecie dla użytkownika który ma z tego korzystać przypisz odpowiedni klucz.

  5. #4
    Przeglądacz
    Dołączył
    31-12-2008
    Wpisy
    40
    Punkty
    10

    Rozwiązano

    Już problem ogarnąłem.
    @siristru no właśnie chodzi o to aby zrobić to na smartfonie odciskiem palca nie musząc wpisywać haseł.
    @rkonik ta wtyczka jest obecnie domyślnie włączona co widać na ekranie logowania jeśli mamy połączenie https.

    Wystarczyło wejść w Ustawienia użytkownika -> Dodaj nowego uwierzytelniającego -> Używaj tego urządzenia z blokadą ekranu -> i dodać...
    Teraz wystarczy, że wpiszę login i kliknę Uwierzytelnianie sieciowe z pustym polem hasła. Dotykam palcem i loguje się.
    Stety/niestety potem żąda kodu 2FA bo mam to włączone, więc muszę go jeszcze skopiować z authenticatora i wkleić. Powinna moim zdaniem być opcja wyłączenia 2FA jeśli logowanie pochodzi z uwierzytelnienia palcem, bo 2FA nie chcę wyłączać globalnie, bo przecież z komputera też muszę mieć logowanie.

  6. #5

    Domyślny

    Jeżeli robiłeś migrację to niekoniecznie jest domyślnie włączone.

    Logowanie bez hasła za pomocą klucza działa poprawnie. Jedyne co to nie pamiętam bo się nie wgłębiałem czy w Joomli jest używane U2F czy FIDO2
    Na pewno nie musisz nic dodatkowego wpisywać. Coś masz źle ustawione.
    Testowałem na najprostszym kluczu Yubikey i wszystko świetnie działa
    Z tego co piszesz to chyba nie masz klucza sprzętowego. Nie znam klucza bio który działa po NFC a jedynie po USB-C

  7. #6
    Przeglądacz
    Dołączył
    31-12-2008
    Wpisy
    40
    Punkty
    10

    Domyślny

    @rkonik tak jak pisałem, nie chodzi mi o logowanie sprzętowym kluczem lecz o wykorzystanie telefonu z zabezpieczeniem biometrycznym. Trzeba dodać ten telefon na listę urządzeń uwierzytelniających i działa tak jak z kluczem. Webauth działa właśnie tak z takimi smartfonami w najnowszym Chrome i FF. Sprawę faktycznie załatwia przeglądarka "udając" klucz jeśli użytkownik potwierdzi tożsamość biometrią. Ponoć działa też na Windowsie ale jeszcze nie sprawdzałem.
    Screenshot_20221214_192416_org.mozilla.firefox_edit_108355437678778.jpgScreenshot_20221214_192520_com.android.settings_edit_108407000670957.jpgScreenshot_20221214_192711_org.mozilla.firefox_edit_108448277195951.jpg

  8. #7

    Domyślny

    Ja używam tylko sprzętowych kluczy i nie mam takich problemów.
    W telefonie musisz mieć to rozwiązane programowo ale moim zdaniem z punktu bezpieczeństwa nie jest to najlepsze rozwiązanie. Owszem lepsze niż żadne.

  9. #8
    Przeglądacz
    Dołączył
    31-12-2008
    Wpisy
    40
    Punkty
    10

    Domyślny

    Klucze są niszowe. Raczej dla adminów. A jak masz wielu użytkowników to mają do wyboru kilka opcji - tylko hasło, hasło+2FA, webauthn. Przy czym webauthn nie wyklucza klucza sprzętowego jeśli użytkownik go ma, to niech sobie doda. Mi chodziło wyłącznie o rozwiązanie problemu z logowaniem za pomocą biometrii smartfonu. W zasadzie nie był to problem lecz nie doczytałem i pospieszyłem się tu z pytaniem, na które sam sobie zaraz odpowiedziałem. Może komuś się przyda, może nie.

Podobne tematy

  1. Pierwsze logowanie i... błędny login lub hasło
    przez Barbasia na forum Instalacja, aktualizacja
    Odpowiedzi: 4
    Ostatni post/autor: 23-08-2017, 15:58
  2. Logowanie tylko hasłem
    przez edytom na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 2
    Ostatni post/autor: 27-09-2013, 13:06
  3. Logowanie na stronie frontowej bez przypominienia hasła
    przez makman na forum Administracja - ogólne
    Odpowiedzi: 2
    Ostatni post/autor: 06-07-2009, 23:24
  4. Hasło Administratora, hasło do bazy, komunikacja ze stroną.
    przez patrykb na forum Administracja - ogólne
    Odpowiedzi: 1
    Ostatni post/autor: 18-07-2008, 16:07
  5. Odpowiedzi: 4
    Ostatni post/autor: 01-05-2008, 20:22

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •