Log-Eintrag bei fehlerhafter Web-Authentifizierung

[Henning]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja, da es mit dem Anmeldevorgang in KeyHelp zu tun hat.

Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
Debian 12.2

Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
KVM

KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
23.2 (Build 3097)

Problembeschreibung / Fehlermeldungen
Bei nicht erfolgreicher Erkennung durch (bei mir) FaceID oder TouchID, erhält die php-error.log folgenden Eintrag

Code: Select all

[15-Oct-2023 12:41:28 Europe/Berlin] PHP Fatal error:  Uncaught TypeError: Auth\WebAuthn\WebAuthnManager::processGet(): Argument #4 ($credentialPublicKey) must be of type string, null given, called in /home/keyhelp/www/keyhelp/pages/login.php on line 508 and defined in /home/keyhelp/www/keyhelp/core-ns/Auth/WebAuthn/WebAuthnManager.php:185
Stack trace:
#0 /home/keyhelp/www/keyhelp/pages/login.php(508): Auth\WebAuthn\WebAuthnManager->processGet()
#1 /home/keyhelp/www/keyhelp/index.php(247): unknown()
#2 {main}
  thrown in /home/keyhelp/www/keyhelp/core-ns/Auth/WebAuthn/WebAuthnManager.php on line 185
[15-Oct-2023 17:47:45 Europe/Berlin] PHP Fatal error:  Uncaught TypeError: Auth\WebAuthn\WebAuthnManager::processGet(): Argument #4 ($credentialPublicKey) must be of type string, null given, called in /home/keyhelp/www/keyhelp/pages/login.php on line 508 and defined in /home/keyhelp/www/keyhelp/core-ns/Auth/WebAuthn/WebAuthnManager.php:185
Stack trace:
#0 /home/keyhelp/www/keyhelp/pages/login.php(508): Auth\WebAuthn\WebAuthnManager->processGet()
#1 /home/keyhelp/www/keyhelp/index.php(247): unknown()
#2 {main}
  thrown in /home/keyhelp/www/keyhelp/core-ns/Auth/WebAuthn/WebAuthnManager.php on line 185

Erwartetes Ergebnis


Tatsächliches Ergebnis


Schritte zur Reproduktion
Kein Auth beim Passkey durchführen bzw. abbrechen lassen.

Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Ich wollte das nur mitteilen, vielleicht ist es wichtig für Alex und Co. Es gibt für mich erstmal keinen weiteren Handlungsbedarf, da ich weiss, wie die Einträge zustande kommen. Man kann sich danach ganz normal anmelden, egal mit welcher Methode.

[Alexander]

Grüße,

schau mal ob du hier über die Schaltflächen "New registration" und "Check registration" deinen Authenticator registrieren kannst.

Falls das geht, kannst du mir mal mal schicken, was in dem Kasten auf der rechten Seite in den Fällen steht (per PM, nicht öffentlich)

Danke.

[Henning]

Ehrlich gesagt weiß ich ich gerade nicht, wo du genau bist.

Bei mir ist sowohl Zwei-Faktor-Authentifizierung wie auch Web-Authentifizierung aktiviert und wird erfolgreich genutzt.

[Alexander]

Sorry, hab den Link auf den ich dich schicken wollte garnicht mit in den Post geschrieben ...

https://webauthn.lubu.ch/_test/client.html

[Henning]

schau mal ob du hier über die Schaltflächen "New registration" und "Check registration" deinen Authenticator registrieren kannst.

Falls das geht, kannst du mir mal mal schicken, was in dem Kasten auf der rechten Seite in den Fällen steht (per PM, nicht öffentlich)

Wenn ich "New registration" benutze, erhalte ich ein PopUp mit dem Inhalt "invalid atttestation format: none". Bei "Check registration" erhalte ich ein PopU mit dem Inhalt "no registrations in session for userId 64656d6f64656d6f".

Im rechten Kasten erscheinen keine Informationen.

Falls es wichtig ist: macOS mit TouchID auf dem Keyboard.

[Alexander]

Kannst du hier auch nochmal schauen: https://webauthn.io/

Ich bin kein Mac-User und muss erstmal schauen, ob ich das irgendwo reproduzieren kann. Im Internet finden sich aber Beiträge, das es wohl im Zuge eines Updates bei Apple Geräten zu Problemen mit WebAuthn kam/kommt.

[mhagge]

In der Tat, ich kann das hier reproduzieren (MacOS Sonoma, also das neueste).

Mache ich bei "https://webauthn.lubu.ch/_test/client.html" eine Registrierung mit Speicherung unter "Icloud" (man kann da auch verschiedene Orte auswählen, wenn entsprechende Provider vorhanden sind) kommt die Meldung mit dem "invalid atttestation format".

Will ich das Ganze in Strongbox speichern (das ist ein Mac/Ios-Programm für Keepass-Datenbanken) stürzt Strongbox rekonstruierbar ab.

In der "Praxis" funkioniert es aber - ich habe inzwischen diverse Passkeys in Verwendung, nicht nur bei Keyhelp-Installationen, auch bei anderen Diensten. Bei keinem praktische (abgesehen von der Testseite oben) Probleme, Registrierung wie Verwendung funktioniert problemlos (sowohl über Icloud, als auch über Strongbox - das hat die Unterstützung für Passkeys erst später bekommen, deswegen habe ich beides in Verwendung.

[Tobi]

Ich kann das "invalid atttestation format" mit ein iPhone 12 mini bestätigen.
iOs 16.6.1