Authentication பிழைகள்
VPN, apps, அல்லது network shares-இல் ஏற்படும் login failures, MFA issues, மற்றும் credential errors.
⚠ பொதுவான அறிகுறிகள்
- login செய்யும்போது "Authentication failed," "Invalid credentials," அல்லது "Access denied" தெரிதல்
- MFA codes சரியாக generate ஆகியும் reject ஆகின்றன
- ஒரே credentials-ஐ வைத்து ஒரு device-இல் வேலை செய்கிறது, மற்றொன்றில் இல்லை
- password change அல்லது policy update-க்குப் பிறகு திடீரென்று fail ஆக ஆரம்பிக்கிறது
-
1
நம்பகமான ஒரு இடத்தில் உங்கள் credentials-ஐ verify செய்யுங்கள்
Settings மாற்றுவதற்கு முன், app-இல் இல்லாமல் browser வழியாக account-இல் login செய்யுங்கள்.
Personal account (Google, Microsoft, bank, முதலியன): provider-இன் sign-in page-ஐ பயன்படுத்துங்கள் → தேவைப்பட்டால் password-recovery flow.
Work account: இதற்குப் பதிலாக company web portal/webmail-இல் login செய்யுங்கள் → அது fail ஆனால், personal-க்கு provider self-service reset அல்லது work-க்கு IT-ஐ தொடர்பு கொள்ளுங்கள். -
2
உங்கள் system clock-ஐ sync செய்யுங்கள் — clock skew காரணமாக auth failures ஏற்படுகிறது
Kerberos மற்றும் TOTP-based MFA-க்கு system time server-இன் 5 நிமிடத்திற்குள் துல்லியமாக இருக்க வேண்டும் — 6 நிமிட drift கூட valid credentials-ஐ reject செய்துவிடும். Windows-இல், elevated Command Prompt-ஐ திறந்து → இதை run செய்யுங்கள்:
w32tm /resync /forceOn Mac: System Settings → General → Date & Time → enable "Set automatically."
-
3
உங்கள் MFA authenticator app-ஐ மீண்டும் register செய்யுங்கள்
MFA codes சரியாகத் தெரிந்தும் reject ஆவது = authenticator app-இன் clock drift ஆகிவிட்டது என்று அர்த்தம். Google Authenticator: Settings → Time Correction for Codes → Sync Now. Microsoft Authenticator: தானாகவே sync ஆகும், ஆனால் reinstall செய்து + account-ஐ மீண்டும் add செய்வதுதான் மிகவும் reliable fix.
-
4
Windows Credential Manager-இல் இருந்து saved (cached) credentials-ஐ அழியுங்கள்
Stale ஆன cached credentials, நீங்கள் login-இல் type செய்வதை override செய்துவிடும். Control Panel → Credential Manager → Windows Credentials-ஐ திறந்து → நீங்கள் access செய்யும் system-க்கான entries-ஐ நீக்குங்கள் (server/app பெயரைப் பாருங்கள்) → மீண்டும் authenticate செய்யுங்கள்.
-
5
Certificate அல்லது TLS issues-ஐ சரிபாருங்கள்
சில auth failures உண்மையில் TLS handshake failures தான், ஆனால் credential errors ஆக தவறாக காட்டப்படுகின்றன — app-இன் error details-இல் expired/untrusted certificate warnings-ஐ சரிபாருங்கள்.
Work device: பெரும்பாலும் உங்கள் company-இன் SSL inspection proxy-இல் expired root certificate இருக்கும் → IT அதை update செய்ய வேண்டும்.
Personal device: பெரும்பாலும் Windows அல்லது antivirus-க்கு update தேவைப்படும், அல்லது antivirus தானாக SSL scanning செய்யும் → இரண்டையும் update செய்யுங்கள், அல்லது antivirus-இன் HTTPS scanning-ஐ தற்காலிகமாக disable செய்யுங்கள்.
-
1
நம்பகமான ஒரு இடத்தில் உங்கள் credentials-ஐ verify செய்யுங்கள்
Safari-ஐ திறந்து → app-இல் இல்லாமல் நேரடியாக browser வழியாக sign in செய்யுங்கள்.
Personal account (Google, Microsoft, bank, முதலியன): provider-இன் sign-in page-ஐ பயன்படுத்துங்கள் → தேவைப்பட்டால் password-recovery flow.
Work account: இதற்குப் பதிலாக company web portal/webmail-இல் login செய்யுங்கள் → அது fail ஆனால், personal-க்கு provider self-service reset அல்லது work-க்கு company self-service tool/IT-ஐ பயன்படுத்துங்கள் — எந்த local மாற்றமும் செய்வதற்கு முன். -
2
உங்கள் system clock-ஐ sync செய்யுங்கள் — clock drift காரணமாக auth failures ஏற்படுகிறது
Kerberos மற்றும் TOTP-based MFA-க்கு உங்கள் Mac-இன் clock server time-இன் 5 நிமிடத்திற்குள் துல்லியமாக இருக்க வேண்டும். System Settings → General → Date & Time → Set time and date automatically-ஐ enable செய்யுங்கள் → உடனடியாக re-sync செய்ய, Terminal-ஐ திறந்து இதை run செய்யுங்கள்:
sudo sntp -sS time.apple.com -
3
உங்கள் MFA authenticator app-ஐ மீண்டும் register செய்யுங்கள்
MFA codes சரியாகத் தெரிந்தும் reject ஆவது = authenticator app-இன் clock drift ஆகிவிட்டது என்று அர்த்தம். Google Authenticator: Settings → Time Correction for Codes → Sync Now.
Microsoft Authenticator: தானாகவே sync ஆகும், ஆனால் reinstall செய்து + உங்கள் company-இன் MFA registration portal வழியாக work account-ஐ மீண்டும் add செய்வதுதான் தொடர்ந்து reject ஆவதற்கு மிகவும் reliable fix. -
4
macOS Keychain-இல் இருந்து stale credentials-ஐ நீக்குங்கள்
macOS saved passwords/tokens-ஐ Keychain-இல் store செய்கிறது — password change செய்வதற்கு முன்பான பழைய entries, login-இல் நீங்கள் type செய்வதை மௌனமாக override செய்துவிடும்.
Keychain Access-ஐ திறந்து (Spotlight → Keychain Access) → server hostname/app name/company domain-ஐ search செய்யுங்கள் → உங்கள் கடைசி password change-க்கு முன்பானதாக அல்லது duplicate ஆகத் தெரியும் entries-ஐ delete செய்யுங்கள் → மீண்டும் authenticate செய்யுங்கள். macOS புதிய credentials கேட்கும். -
5
Certificate அல்லது TLS errors-ஐ சரிபாருங்கள்
சில auth failures உண்மையில் TLS handshake errors தான், ஆனால் "wrong password" ஆக தவறாக காட்டப்படுகின்றன. Safari-இல், எந்த certificate warning-இலும் Show Details-ஐ click செய்யுங்கள் → issuer மற்றும் expiry date-ஐ சரிபாருங்கள்.
Work Mac: பெரும்பாலும் உங்கள் company-இன் SSL inspection proxy-இல் expired root certificate இருக்கும் → IT அதை renew செய்ய வேண்டும்.
Personal Mac: பெரும்பாலும் macOS-க்கே update தேவைப்படும், அல்லது third-party security software தானாக SSL scanning செய்யும். Keychain Access-இல் → System keychain → Certificates-இலும் expired/untrusted ஆனவை உள்ளதா என சரிபாருங்கள்.
-
1
நம்பகமான ஒரு இடத்தில் credentials-ஐ verify செய்யுங்கள்
# Test login via curl (e.g. check web portal response)
curl -v -u username:password https://your-company-portal.com
# Test Kerberos ticket (if using Active Directory)
kinit username@DOMAIN.COM
klist -
2
உங்கள் system clock-ஐ sync செய்யுங்கள்
# Check current time and NTP sync status
timedatectl status
# Enable automatic NTP sync
sudo timedatectl set-ntp true
# Force immediate sync
sudo systemctl restart systemd-timesyncd
timedatectl show-timesync --allKerberos-க்கு (corporate Active Directory environments) server-இன் 5 நிமிடத்திற்குள் clock accuracy தேவைப்படும்.
-
3
உங்கள் MFA authenticator app-ஐ மீண்டும் sync செய்யுங்கள்
Google Authenticator: app-ஐ திறந்து → three-dot menu → Time correction for codes → Sync now. Microsoft Authenticator: codes சரியாகத் தெரிந்தும் reject ஆனால், reinstall செய்து + account-ஐ மீண்டும் add செய்வதுதான் மிகவும் reliable fix.
-
4
Keyring-இல் இருந்து saved credentials-ஐ அழியுங்கள்
# List and delete stale credentials (GNOME Keyring)
sudo apt install seahorse -y
seahorse
# Or clear Kerberos ticket cache
kdestroy
# Clear NTLM/SMB cached credentials
rm -rf ~/.local/share/keyrings/*.keyringSeahorse-இல் (Passwords and Keys): Passwords → Login → நீங்கள் authenticate செய்ய முடியாத system-க்கான entries-ஐ delete செய்யுங்கள்.
-
5
Certificate அல்லது TLS issues-ஐ சரிபாருங்கள்
# Test SSL/TLS handshake and certificate chain
openssl s_client -connect your-server.com:443 -showcerts
# Update CA certificates if corp root CA is expired
sudo update-ca-certificates
# Add a corporate root CA to the trusted store
sudo cp corp-root-ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
Quick check: If the same credentials work fine on your phone but fail on your laptop, the issue is almost always clock drift or cached credentials on the laptop specifically — start with steps 2 and 4.