Fejlfindingsguide til Passkey

Cross-Device Passkeys kan bruges til at logge ind på enhver enhed. De kan også kaldes Roaming 2FA. Eksempler er:

• Sky-synkroniseret passkey: Passkeys gemt med en skykonto f.eks. iCloud Keychain, Password Manager, Google account.

• Mobilbaseret passkey: Passkeys oprettet og gemt på din mobilenhed. Den kan benytte enhedens biometri.

• Hardware Security Key: Passkeys oprettet ved hjælp af en Yubikey eller lignende fysisk FIDO2-enhed.

Device-Bound Passkeys kan kun bruges til at logge ind på en enkelt enhed, dvs. den, den blev oprettet på. De kan også kaldes Non-Roaming 2FA. Eksempler er:

• Browserspecifik passkey: Oprettet og gemt i en browserprofil (f.eks. Chrome, Firefox, Edge).

Mulige årsager:

• En Cross-Device Passkey blev oprettet på din telefon og er ikke synkroniseret med andre enheder.

• Din pc beder om en USB-sikkerhedsnøgle.

• Windows Sikkerhed-banner viser kun USB-mulighed.

• QR-kodescanning virker ikke, især hvis der findes flere Android-passkeys.

Mulige løsninger:

• Sørg for, at Bluetooth er aktiveret på både din telefon og computer.

• Hold begge enheder tæt på hinanden under godkendelse.

• En Device-Bound Passkey, der er oprettet på en mobilenhed, kan deles med en anden enhed. Scan QR-koden med din mobilenhed, og bekræft ved hjælp af biometri.

• Sørg for, at du bruger den korrekte Passkey-metode.

  • Når du bliver bedt om at indtaste Passkey'en (inklusive en USB-metode, hvis du ikke har en) på din computer, skal du kigge efter „Skift metode“ eller „Flere muligheder“ og vælge den (formuleringen kan variere afhængigt af din enhed).

• Hvis du bruger en Windows-pc og har Windows Hello (PIN, fingeraftryk, ansigtsgenkendelse) opsat, forsøger websteder undertiden automatisk at bruge dette som en Passkey.

  • Gå til Windows Settings > Accounts > Sign-in options.

  • Se efter muligheder relateret til „Windows Hello PIN“ eller „Security Key“.

• Hvis flere Passkeys er aktiveret i din enheds adgangskodeadministrator, skal du sikre dig, at du vælger den passende, aktive nøgle til den korrekte Kraken-konto.

Hvis ovenstående trin ikke virker:

1. Log ind på din Kraken-konto på din telefon.

2. Naviger til dine Sikkerhedsindstillinger.

3. Aktiver en yderligere Cross-Device Passkey. Dine muligheder inkluderer:
   a. Sky-synkroniseret passkey f.eks. iCloud Keychain, Password Manager.
   b. Mobilbaseret passkey oprettet og gemt på din mobilenhed.
   c. Hardware Security Key.

4. Brug denne nye Passkey til at logge ind på din konto på din computer.

Opsætning af Passkeys kan være en så hurtig proces, at hvis du er ny i processen, kan det være forvirrende, hvilken type Passkey der blev tilføjet, og hvor den blev gemt.

Hvis du i øjeblikket er logget ind på din konto, naviger til dine Sikkerhedsindstillinger for at se, hvilke Passkeys der er aktiveret. Du vil kunne se typen af Passkey (Cross-Device, Device-Bound, Hardware Security Key osv.) og en beskrivelse af, hvor den blev oprettet/gemt, f.eks. Chrome på Mac, Password Manager osv.

Hvis noget er uklart, skal du tilføje en ny Cross-Device Passkey, omdøbe beskrivelsen til noget genkendeligt og fjerne alle Passkeys, du ikke genkender. Når Sign-in 2FA er aktiveret, vil vores systemer altid håndhæve, at mindst én Cross-Device Passkey er aktiveret.

Hvis du har flere Kraken-konti, skal du sikre dig, at du er logget ind på den samme konto på tværs af enheder og bruger den korrekte Passkey til den korrekte konto.

Hvis du ikke kan logge ind på din konto, kan følgende spørgsmål vedrørende Passkey-opsætning hjælpe dig med at finde den:

• Scannede du en QR-kode med din mobilenhed?

  • I så fald kan Passkey'en enten være gemt i din enheds keychain/keystore eller i din password manager, hvis du har en. Tjek disse.

• Satte du din Hardware Security Key ind og trykkede på den?

  • Passkey'en blev sandsynligvis oprettet ved hjælp af din Hardware Security Key. Når du bliver bedt om en Passkey, skal du vælge den mulighed, der er forbundet med Security Key. Afhængigt af din enhed/browser skal du muligvis klikke på en knap, der ligner „Flere indstillinger“ eller „Skift metode“, for at se Security Key-muligheden.

Hvis du stadig ikke kan finde din Passkey og logge ind på din konto:

1. Naviger til kraken.com/sign-in

2. Indtast din e-mail/brugernavn og adgangskode

3. Når du bliver bedt om en Passkey, skal du klikke på „Gendan konto“

4. Følg vejledningen på skærmen

Hvorvidt en Passkey er mærket som „Device-Bound“ eller „Cross-Device“ bestemmes af den information, godkendelsesmetoden giver til Kraken under registreringen.

Vi har haft sporadiske rapporter fra nogle klienter, der har registreret en Cross-Device Passkey; den vil registrere sig som en Device-Bound Passkey på en Kraken-konto. Dette er ikke et problem med Kraken, men et problem med selve godkendelsesmetoden og den information, den sender til Kraken.

Vi har bekræftede rapporter om, at dette kan ske med:

• Bitwarden

• Mobilbaserede Passkeys på Android

Andre godkendelsesmetoder kan være påvirket.

Hvad du kan gøre:

• Kontakt supporten for din godkendelsesmetode og rejs problemet med dem.

• Opret en alternativ Cross-Device Passkey ved hjælp af enten en mobilenhed (telefon/tablet) eller en Hardware Security Key. Se Hvad er en Passkey?

Når Sign-in 2FA er aktiveret, vil vores systemer altid håndhæve, at der er mindst én Cross-Device Passkey eller en Authenticator App aktiveret. Dette er designet til at sikre, at du altid har en måde at logge ind på din Kraken-konto på enhver enhed.

Hvis du forsøger at fjerne eller erstatte en Cross-Device Passkey eller en Authenticator App fra din konto, vil dette være umuligt, hvis det er den eneste Passkey eller Sign-in 2FA-metode, der er aktiveret, eller din eneste anden Passkey er en Device-Bound Passkey.

Hvis du allerede har aktiveret Sign-in 2FA enten med en Authenticator App eller en Cross-Device Passkey ved hjælp af en password manager eller din enheds keychain, anbefaler vi at logge ind på din Kraken-konto på en computer via en webbrowser og tilføje yderligere Passkeys.

En anden mulighed er at anskaffe en FIDO2-kompatibel Hardware Security Key, der kan bruges med både computer og din mobilenhed, og bruge den som en yderligere backup Passkey-metode.

Det er muligt, at din Hardware Security Key ikke understøttes.

Vi understøtter alle enheder, der er angivet som FIDO2 eller FIDO2/WebAuthn. U2F-nøgler understøttes muligvis ikke. Kontakt din Hardware Security Key-udbyder for at sikre, at din enhed er FIDO2/WebAuthn-kompatibel.

• Sørg for, at din Security Key er NFC-kompatibel. Kontakt din Hardware Security Key-udbyder.

• Kontrollér, at din telefon understøtter NFC og har det aktiveret.

  • iPhone: iPhone 7 og nyere, med en understøttet version af iOS.

  • Android: NFC kan slås til/fra under Indstillinger, selvom den nøjagtige placering af indstillingen varierer. Hvis muligt, prøv at søge efter NFC i din Indstillinger-app.

• Hvis din telefon er i et cover, så prøv at fjerne det for at sikre, at det ikke forstyrrer.

  • Sørg for, at du holder din nøgle tæt på NFC-læseren på din telefon.

  • Hvis du ikke ved, hvor dette er, kontakt da Hardware Security Key-udbyderen eller producenten af din mobilenhed.

Nogle password managers kan opfange anmodninger relateret til Passkey, når du forsøger at oprette eller bruge en Passkey. Som standard beder de dig ofte om at bruge en Passkey, der er gemt i deres „hvælving“ – selvom der ikke er gemt nogen Passkey der. Dette forhindrer dig i at få adgang til Passkeys, der er gemt i din browser, dit operativsystem eller på en hardwarenøgle.

Password managers kan registrere sig selv som den første behandler for Passkey-anmodninger. Når dette sker:

• Password manageren svarer først, selvom den ikke har en matchende Passkey.

• Dette blokerer andre Passkey-kilder (såsom browseren, operativsystemet eller hardwarenøglen) fra at svare. Dette gælder både for registrering af en ny Passkey og godkendelse med en eksisterende Passkey.

Problemet kan også påvirke Hardware Security Keys. En password manager kan opfange anmodningen, før din Hardware Security Key kan bruges, hvilket forhindrer den i at fuldføre godkendelsen.

Løsninger:

• De fleste Password Managers tilbyder muligheder for at forhindre denne konflikt. Almindelige løsninger omfatter:

• Deaktivering af Passkey-håndtering for et specifikt domæne (f.eks. kraken.com).

• At springe eller videregive den aktuelle anmodning, så din browsers indbyggede Passkey manager (eller Hardware Security Key) kan svare.

Hvis du har aktiveret en Device-Bound Passkey ved hjælp af en webbrowser, kan den kun bruges på den specifikke browser.

For eksempel, hvis du aktiverede Passkey’en på din laptop med Chrome, vil du ikke kunne bruge den med Safari, selvom du er på den samme laptop. På samme måde, hvis du aktiverede Passkey’en på din stationære computer med Firefox, vil du ikke kunne bruge den med Firefox’s inkognitotilstand.

En webbrowser Device-Bound Passkey er designet til kun at blive brugt på den præcise browser, den blev oprettet med.

Men hvis du opsætter en Device-Bound Passkey på din telefon, kan du bruge den på en anden enhed ved at scanne QR-koden med din telefon og bekræfte med dine biometriske data.

Hvis du først installerede din Hardware Security Key på en Windows-enhed, ville den have bedt dig om at opsætte en PIN-kode. Hvis du aktiverede en PIN-kode og har indtastet den forkert tre gange i træk, skal du genstarte Security Key ved at fjerne og genindsætte den, før du prøver igen.

For en oversigt over, hvordan du opsætter eller bruger en PIN-kode, besøg din Hardware Security Key-producentens hjemmeside, f.eks. hvis du bruger en YubiKey, besøg Yubicos hjemmeside.

• Windows 10 eller nyere

• macOS Ventura eller nyere

• ChromeOS 109 eller nyere

• iOS 16 eller nyere

• iPadOS 16 eller nyere

• Android 9 eller nyere

• Skal understøtte FIDO2-protokollen