Průvodce řešením problémů s Passkey

Passkeys pro více zařízení lze použít k přihlášení na jakémkoli zařízení. Mohou být také nazývány Roaming 2FA. Příklady jsou:

• Passkey synchronizovaný s cloudem: Passkeys uložené v cloudovém účtu, např. iCloud Keychain, Správce hesel, účet Google.

• Passkey založený na mobilním zařízení: Passkeys vytvořené a uložené na vašem mobilním zařízení. Může využívat biometrické údaje vašeho zařízení.

• Hardwarový bezpečnostní klíč: Passkeys vytvořené pomocí Yubikey nebo podobného fyzického zařízení FIDO2.

Passkeys vázané na zařízení lze použít pouze k přihlášení na jednom zařízení, tj. na tom, na kterém byl vytvořen. Mohou být také nazývány Non-Roaming 2FA. Příklady jsou:

• Passkey specifický pro prohlížeč: Vytvořený a uložený v profilu prohlížeče (např. Chrome, Firefox, Edge).

Možné příčiny:

• Passkey pro více zařízení byl vytvořen na vašem telefonu a nebyl synchronizován s jinými zařízeními.

• Počítač požaduje bezpečnostní klíč USB.

• Banner Zabezpečení Windows zobrazuje pouze možnost USB.

• Skenování QR kódu nefunguje, zejména pokud existuje více Passkeys pro Android.

Možná řešení:

• Ujistěte se, že je Bluetooth povolen na vašem telefonu i počítači.

• Během ověřování držte obě zařízení blízko u sebe.

• Passkey vázaný na zařízení vytvořený na mobilním zařízení lze sdílet s jiným zařízením. Naskenujte QR kód svým mobilním zařízením a potvrďte pomocí biometrických údajů.

• Ujistěte se, že používáte správnou metodu Passkey.

  • Když budete na počítači vyzváni k zadání Passkey (včetně metody USB, pokud ji nemáte), vyhledejte a vyberte „Změnit metodu“ nebo „Další možnosti“ (formulace se může lišit v závislosti na vašem zařízení).

• Pokud používáte počítač se systémem Windows a máte nastaveno Windows Hello (PIN, otisk prstu, rozpoznávání obličeje), někdy se webové stránky automaticky pokusí použít to jako Passkey.

  • Přejděte do Nastavení Windows > Účty > Možnosti přihlášení.

  • Vyhledejte možnosti související s „PINem Windows Hello“ nebo „Bezpečnostním klíčem“.

• Pokud je ve správci hesel vašeho zařízení povoleno více Passkeys, ujistěte se, že vybíráte vhodný, aktivní klíč pro správný účet Kraken.

Pokud výše uvedené kroky nefungují:

1. Přihlaste se ke svému účtu Kraken na telefonu.

2. Přejděte do nastavení zabezpečení.

3. Povolte další Passkey pro více zařízení. Vaše možnosti zahrnují:
   a. Passkey synchronizovaný s cloudem, např. iCloud Keychain, Správce hesel.
   b. Passkey založený na zařízení, vytvořený a uložený na vašem mobilním zařízení.
   c. Hardwarový bezpečnostní klíč.

4. Použijte tento nový Passkey k přihlášení ke svému účtu na počítači.

Nastavení Passkeys může být tak rychlý proces, že pokud jste v něm noví, může být matoucí, jaký typ Passkey byl přidán a kde byl uložen.

Pokud jste aktuálně přihlášeni ke svému účtu, přejděte do nastavení zabezpečení, abyste zjistili, které Passkeys jsou povoleny. Uvidíte typ Passkey (pro více zařízení, vázaný na zařízení, hardwarový bezpečnostní klíč atd.) a popis, kde byl vytvořen/uložen, např. Chrome na Macu, Správce hesel atd.

Pokud je něco nejasné, přidejte nový Passkey pro více zařízení, přejmenujte popis na něco známého a odstraňte všechny Passkeys, které nepoznáváte. Jakmile je povoleno přihlášení pomocí 2FA, naše systémy budou vždy vyžadovat alespoň jeden povolený Passkey pro více zařízení.

Pokud máte více účtů Kraken, ujistěte se, že jste přihlášeni ke stejnému účtu na všech zařízeních a používáte správný Passkey pro správný účet.

Pokud se nemůžete přihlásit ke svému účtu, následující otázky týkající se nastavení Passkey vám mohou pomoci jej najít:

• Naskenovali jste QR kód pomocí svého mobilního zařízení?

  • Pokud ano, Passkey může být uložen buď v klíčence/úložišti klíčů vašeho zařízení, nebo ve vašem správci hesel, pokud jej máte. Zkontrolujte je.

• Vložili jste a klepli na svůj hardwarový bezpečnostní klíč?

  • Passkey byl pravděpodobně vytvořen pomocí vašeho hardwarového bezpečnostního klíče. Když budete vyzváni k zadání Passkey, vyberte možnost spojenou s bezpečnostním klíčem. V závislosti na vašem zařízení/prohlížeči možná budete muset kliknout na tlačítko podobné „Další možnosti“ nebo „Změnit metodu“, abyste viděli možnost bezpečnostního klíče.

Pokud stále nemůžete najít svůj Passkey a přihlásit se ke svému účtu:

1. Přejděte na kraken.com/sign-in

2. Zadejte svůj e-mail/uživatelské jméno a heslo

3. Když budete vyzváni k zadání Passkey, klikněte na „Obnovit účet“

4. Postupujte podle pokynů na obrazovce

Zda je Passkey označen jako „vázaný na zařízení“ nebo „pro více zařízení“, je určeno informacemi, které metoda ověřování poskytuje Krakenu během registrace.

Zaznamenali jsme sporadické zprávy od některých klientů, kteří registrovali Passkey pro více zařízení; ten se v účtu Kraken zaregistruje jako Passkey vázaný na zařízení. Toto není problém Krakenu, ale problém samotné metody ověřování a informací, které předává Krakenu.

Potvrdili jsme, že k tomu může dojít u:

• Bitwarden

• Passkeys založené na mobilním zařízení Android

Mohou být ovlivněny i jiné metody ověřování.

Co můžete udělat:

• Kontaktujte podporu vaší metody ověřování a nahlaste jim problém.

• Vytvořte alternativní Passkey pro více zařízení pomocí mobilního zařízení (telefon/tablet) nebo hardwarového bezpečnostního klíče. Viz Co je Passkey?

Jakmile je povoleno přihlášení pomocí 2FA, naše systémy budou vždy vyžadovat alespoň jeden povolený Passkey pro více zařízení nebo aplikaci pro ověřování. To je navrženo tak, aby bylo zajištěno, že se vždy budete moci přihlásit ke svému účtu Kraken na jakémkoli zařízení.

Pokud se pokoušíte odebrat nebo nahradit Passkey pro více zařízení nebo aplikaci pro ověřování ze svého účtu, bude to nemožné, pokud je to jediný povolený Passkey nebo metoda přihlášení pomocí 2FA, nebo pokud je váš jediný další Passkey vázaný na zařízení.

Pokud jste již povolili přihlášení pomocí 2FA buď s aplikací pro ověřování, nebo s Passkey pro více zařízení pomocí správce hesel nebo klíčenky vašeho zařízení, doporučujeme přihlásit se ke svému účtu Kraken na počítači prostřednictvím webového prohlížeče a přidat další Passkeys.

Další možností je pořídit si hardwarový bezpečnostní klíč kompatibilní s FIDO2, který lze použít s počítačem i mobilním zařízením, a použít jej jako dodatečnou záložní metodu Passkey.

Je možné, že váš hardwarový bezpečnostní klíč není podporován.

Podporujeme každé zařízení uvedené jako FIDO2 nebo FIDO2/WebAuthn. Klíče U2F nemusí být podporovány. Ověřte u poskytovatele vašeho hardwarového bezpečnostního klíče, zda je vaše zařízení kompatibilní s FIDO2/WebAuthn.

• Ujistěte se, že váš bezpečnostní klíč je kompatibilní s NFC. Ověřte u poskytovatele hardwarového bezpečnostního klíče.

• Ověřte, že váš telefon podporuje NFC a má jej povolené.

  • iPhone: iPhone 7 a novější, s podporovanou verzí iOS.

  • Android: NFC lze přepínat v Nastavení, ačkoli přesné umístění nastavení se liší. Pokud je to možné, zkuste vyhledat NFC v aplikaci Nastavení.

• Pokud je váš telefon v pouzdře, zkuste jej odstranit, abyste zajistili, že nebude rušit.

  • Ujistěte se, že držíte klíč blízko čtečky NFC na vašem telefonu.

  • Pokud nevíte, kde se nachází, kontaktujte poskytovatele hardwarového bezpečnostního klíče nebo výrobce vašeho mobilního zařízení.

Někteří správci hesel mohou zachytávat požadavky související s Passkey, když se pokoušíte Passkey vytvořit nebo použít. Ve výchozím nastavení vás často vyzývají k použití Passkey uloženého v jejich trezoru – i když tam žádný Passkey není uložen. To vám brání v přístupu k Passkeys uloženým ve vašem prohlížeči, operačním systému nebo na hardwarovém klíči.

Správci hesel se mohou zaregistrovat jako první obsluha požadavků na Passkey. Když k tomu dojde:

• Správce hesel reaguje jako první, i když nemá odpovídající Passkey.

• To blokuje ostatní zdroje Passkey (jako je prohlížeč, OS nebo hardwarový klíč) v reakci. To platí jak pro registraci nového Passkey, tak pro ověřování stávajícím Passkey.

Problém může ovlivnit i hardwarové bezpečnostní klíče. Správce hesel může zachytit požadavek dříve, než bude možné použít váš hardwarový bezpečnostní klíč, což mu zabrání v dokončení ověření.

Řešení:

• Většina správců hesel nabízí možnosti, jak tomuto konfliktu zabránit. Běžná řešení zahrnují:

• Zakázání zpracování Passkey pro konkrétní doménu (např. kraken.com).

• Přeskočení nebo předání aktuálního požadavku, aby mohl reagovat vestavěný správce Passkey vašeho prohlížeče (nebo hardwarový bezpečnostní klíč).

Pokud jste povolili Passkey vázaný na zařízení pomocí webového prohlížeče, lze jej použít pouze v tomto konkrétním prohlížeči.

Například, pokud jste povolili Passkey na svém notebooku pomocí prohlížeče Chrome, nebudete jej moci použít se Safari, i když jste na stejném notebooku. Podobně, pokud jste povolili Passkey na svém stolním počítači pomocí prohlížeče Firefox, nebudete jej moci použít v anonymním režimu prohlížeče Firefox.

Passkey vázaný na zařízení webového prohlížeče je navržen tak, aby byl používán pouze s přesným prohlížečem, se kterým byl vytvořen.

Pokud však nastavíte Passkey vázaný na zařízení na svém telefonu, můžete jej použít na jiném zařízení naskenováním QR kódu telefonem a potvrzením pomocí biometrických údajů.

Pokud jste poprvé nainstalovali svůj hardwarový bezpečnostní klíč na zařízení se systémem Windows, vyžádal si nastavení PINu. Pokud jste PIN povolili a třikrát za sebou jej zadali nesprávně, restartujte bezpečnostní klíč jeho vyjmutím a opětovným vložením, než to zkusíte znovu.

Přehled o tom, jak nastavit nebo použít PIN, naleznete na webových stránkách výrobce vašeho hardwarového bezpečnostního klíče, tj. pokud používáte YubiKey, navštivte webové stránky Yubico.

• Windows 10 nebo novější

• macOS Ventura nebo novější

• ChromeOS 109 nebo novější

• iOS 16 nebo novější

• iPadOS 16 nebo novější

• Android 9 nebo novější

• Musí podporovat protokol FIDO2