<div dir="ltr"><div dir="ltr">On Mon, Oct 24, 2022 at 12:16 PM Jack <<a href="mailto:ostroffjh@users.sourceforge.net">ostroffjh@users.sourceforge.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2022.10.23 02:32, Ben Cooksley wrote:<br>
> Hi all,<br>
> <br>
> This afternoon I updated <a href="http://invent.kde.org" rel="noreferrer" target="_blank">invent.kde.org</a> to the latest version of  <br>
> Gitlab,<br>
> 15.5.<br>
> Release notes for this can be found at<br>
> <a href="https://about.gitlab.com/releases/2022/10/22/gitlab-15-5-released/" rel="noreferrer" target="_blank">https://about.gitlab.com/releases/2022/10/22/gitlab-15-5-released/</a><br>
> <br>
> There isn't much notable feature wise in this release, however there  <br>
> have<br>
> been some bug fixes surrounding the "Rebase without Pipeline"<br>
> functionality that was introduced in an earlier update.<br>
> <br>
> As part of securing Invent against recently detected suspicious  <br>
> activity I<br>
> have also enabled Mandatory 2FA, which Gitlab will ask you to  <br>
> configure<br>
> next time you access it. This can be done using either a Webauthn  <br>
> token<br>
> (such as a Yubikey) or TOTP (using the app of choice on your phone)<br>
> <br>
> Should you lose access to your 2FA device you can obtain a recovery  <br>
> token<br>
> to log back in via SSH, see<br>
> <a href="https://docs.gitlab.com/ee/user/profile/account/two_factor_authentication.html#generate-new-recovery-codes-using-ssh" rel="noreferrer" target="_blank">https://docs.gitlab.com/ee/user/profile/account/two_factor_authentication.html#generate-new-recovery-codes-using-ssh</a><br>
> for more details on this.<br>
> <br>
> Please let us know if there are any queries on the above.<br>
> <br>
> Thanks,<br>
> Ben<br>
Sorry to be dense, but without a webauthn token device, it seems I'm at  <br>
a total block if I don't have a phone (or don't have it with me.)  Is  <br>
that correct, or is there some fine manual I need to read?<br></blockquote><div><br></div><div>This will depend on whether it is a one-off situation or not.</div><div><br></div><div>If it is a one-off situation, you can use one of your recovery codes (and if needed, obtain a fresh set of those via SSH as documented above) to login to Gitlab.</div><div>If it is something that will happen on a more regular basis then setting up the TOTP application on a device you have regular access to (or obtaining a Webauthn token) would be recommended.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Thanks.<br>
<br>
Jack<br></blockquote><div><br></div><div>Thanks,</div><div>Ben </div></div></div>