-
-
Notifications
You must be signed in to change notification settings - Fork 1.3k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
2要素認証によるログインに失敗する #12882
Comments
二段階認証時の日本語でのエラーメッセージは「サーバー内部で予期せぬエラーが発生しています」です。 提案なんですが、管理者や本人のログインできている端末から2段階認証をストップさせる機能が必要では?と思っています。 |
|
せめて2段階認証のQRコードの再表示機能があればと思います。 |
一度二段階認証を解除して再度登録しなおすのではだめなのでしょうか…? |
それが2段階認証の解除にも2段階認証が必要で、解除すらできない状態なんです。 |
2要素認証の解除は精々パスワード程度で良くない?と思いますが・・・ |
二段階認証セットアップ時に表示されるバックアップコードを入力するのはどうでしょうか? |
パスワードが漏れた場合の砦となるのが2faだと思ってるので、パスワードだけで2faの解除が行えるとすると機能の意味が全くなくなりそうな気がしたけど認識間違ってるかしら |
セットアップ時にバックアップコードが出なかった記憶があります。
|
バックアップコードは必ず出てくる気が…? バックアップコードを控えてないのであれば二段階認証の解除時に複数あるワンタイムトークンを一つづつ試してみるのはどうでしょうか? |
あー2fa解除APIを叩くにはログインしている必要がある=叩けるということは(少なくとも過去1度は)2faクリアしているということだからパスワード認証だけでもセキュリティは担保されるかも…? |
|
iのトークンか。難しいですね。 |
勘違いと手違いに対するリカバリー策はもう少し欲しいです。 |
リカバリーとかもできない感じですかね…? |
google authenticatorを使っていますが、削除した二段階認証のキーを復帰させる事ができればそれはそれで問題は解決するんですが、方法が見当たりません。 |
サーバー管理者で新設したばかりならサーバーを建て直すのはどうでしょうか? |
どうにもならないのでしたらそうします。 |
トークンを削除してしまってリカバリーコードも控えてないのであればMisskey自体にセキュリティガン無視のウルトラCがない限りもうどうしようもないかと |
分かりました。 |
次二段階認証をセットアップする際はバックアップコードを控えるのを忘れないようにしてくださいね… |
そうします・・・後は不必要に認証アプリのキーを削除しない事も意識します。 |
これ以上はissueが動かなさそうなのでcloseとさせていただきます。 |
💡 Summary
アプリと物理キーによるログインが以下のようなエラーを返してきて通らない
🥰 Expected Behavior
なし
🤬 Actual Behavior
なし
📝 Steps to Reproduce
なし
💻 Frontend Environment
🛰 Backend Environment (for server admin)
Do you want to address this bug yourself?
The text was updated successfully, but these errors were encountered: