Fejlfindingsguide til Passkey

Adgangsnøgler på tværs af enheder kan bruges til at logge ind på enhver enhed. De kan også kaldes Roaming 2FA. Eksempler er:

• Cloud-synkroniseret adgangsnøgle: Adgangsnøgler gemt med en cloud-konto, f.eks. iCloud Keychain, Password Manager, Google-konto.

• Mobil enhedsbaseret adgangsnøgle: Adgangsnøgler oprettet og gemt på din mobile enhed. Den kan bruge din enheds biometri.

• Hardware Security Key: Adgangsnøgler oprettet ved hjælp af en Yubikey eller lignende fysisk FIDO2-enhed.

Enhedsbundne adgangsnøgler kan kun bruges til at logge ind på en enkelt enhed, dvs. den, den blev oprettet på. De kan også kaldes Non-Roaming 2FA. Eksempler er:

• Browserspecifik adgangsnøgle: Oprettet og gemt i en browserprofil (f.eks. Chrome, Firefox, Edge).

Mulige årsager:

• En adgangsnøgle på tværs af enheder blev oprettet på din telefon og ikke synkroniseret med andre enheder.

• PC'en beder om en USB-sikkerhedsnøgle.

• Windows Security-banneret viser kun USB-mulighed.

• QR-kodescanning virker ikke, især hvis der findes flere Android-adgangsnøgler.

Mulige løsninger:

• Sørg for, at Bluetooth er aktiveret på både din telefon og computer.

• Hold begge enheder tæt sammen under godkendelse.

• En enhedsbunden adgangsnøgle, der er oprettet på en mobil enhed, kan deles med en anden enhed. Scan QR-koden med din mobile enhed, og bekræft ved hjælp af biometri.

• Sørg for, at du bruger den korrekte adgangsnøglemetode.

  • Når du bliver bedt om at indtaste adgangsnøglen (inklusive en USB-metode, hvis du ikke har en) på din computer, skal du kigge efter „Skift metode“ eller „Flere indstillinger“ og vælge den (ordlyden kan variere afhængigt af din enhed).

• Hvis du bruger en Windows-pc og har Windows Hello (PIN-kode, fingeraftryk, ansigtsgenkendelse) opsat, forsøger websteder nogle gange automatisk at bruge det som en adgangsnøgle.

  • Gå til Windows Settings > Accounts > Sign-in options.

  • Se efter indstillinger relateret til „Windows Hello PIN“ eller „Security Key“.

• Hvis flere adgangsnøgler er aktiveret i din enheds adgangskodeadministrator, skal du sikre dig, at du vælger den passende, aktive nøgle til den korrekte Kraken-konto.

Hvis ovenstående trin ikke virker:

1. Log ind på din Kraken-konto på din telefon.

2. Naviger til dine sikkerhedsindstillinger.

3. Aktiver en yderligere adgangsnøgle på tværs af enheder. Dine muligheder inkluderer:
   a. Cloud-synkroniseret adgangsnøgle, f.eks. iCloud Keychain, Password Manager.
   b. Enhedsbaseret adgangsnøgle oprettet og gemt på din mobile enhed.
   c. Hardware Security Key.

4. Brug denne nye adgangsnøgle til at logge ind på din konto på din computer.

Opsætning af adgangsnøgler kan være en så hurtig proces, at hvis du er ny i processen, kan det være forvirrende, hvilken type adgangsnøgle der blev tilføjet, og hvor den blev gemt.

Hvis du i øjeblikket er logget ind på din konto, skal du navigere til dine sikkerhedsindstillinger for at se, hvilke adgangsnøgler der er aktiveret. Du vil kunne se typen af adgangsnøgle (adgangsnøgle på tværs af enheder, enhedsbunden adgangsnøgle, Hardware Security Key osv.) og en beskrivelse af, hvor den blev oprettet/gemt, f.eks. Chrome på Mac, Password Manager osv.

Hvis noget er uklart, skal du tilføje en ny adgangsnøgle på tværs af enheder, omdøbe beskrivelsen til noget velkendt og fjerne alle adgangsnøgler, du ikke genkender. Når login 2FA er aktiveret, vil vores systemer altid håndhæve, at mindst én adgangsnøgle på tværs af enheder er aktiveret.

Hvis du har flere Kraken-konti, skal du sikre dig, at du er logget ind på den samme konto på tværs af enheder og bruger den korrekte adgangsnøgle til den korrekte konto.

Hvis du ikke kan logge ind på din konto, kan følgende spørgsmål vedrørende opsætning af adgangsnøgler hjælpe dig med at finde den:

• Scannede du en QR-kode med din mobile enhed?

  • Hvis ja, kan adgangsnøglen enten være gemt i din enheds nøglekæde/nøglelager eller i din adgangskodeadministrator, hvis du har en. Tjek disse.

• Indsatte og trykkede du på din Hardware Security Key?

  • Adgangsnøglen blev sandsynligvis oprettet ved hjælp af din Hardware Security Key. Når du bliver bedt om en adgangsnøgle, skal du vælge den mulighed, der er forbundet med Security Key. Afhængigt af din enhed/browser skal du muligvis klikke på en knap, der ligner „Flere indstillinger“ eller „Skift metode“, for at se Security Key-muligheden.

Hvis du stadig ikke kan finde din adgangsnøgle og logge ind på din konto:

1. Naviger til kraken.com/sign-in

2. Indtast din e-mail/brugernavn og adgangskode

3. Når du bliver bedt om en adgangsnøgle, skal du klikke på „Gendan konto“

4. Følg instruktionerne på skærmen

Om en adgangsnøgle er mærket som „Enhedsbunden“ eller „På tværs af enheder“ bestemmes af de oplysninger, som godkendelsesmetoden giver Kraken under registreringen.

Vi har haft sporadiske rapporter fra nogle klienter, der registrerer en adgangsnøgle på tværs af enheder; den vil blive registreret som en enhedsbunden adgangsnøgle på en Kraken-konto. Dette er ikke et problem med Kraken, men et problem med selve godkendelsesmetoden og de oplysninger, den sender til Kraken.

Vi har bekræftede rapporter om, at dette kan forekomme med:

• Bitwarden

• Mobil enhedsbaserede adgangsnøgler på Android

Andre godkendelsesmetoder kan være påvirket.

Hvad du kan gøre:

• Kontakt supporten for din godkendelsesmetode og rejs problemet med dem.

• Opret en alternativ adgangsnøgle på tværs af enheder ved hjælp af enten en mobil enhed (telefon/tablet) eller en Hardware Security Key. Se Hvad er en adgangsnøgle?

Når login 2FA er aktiveret, vil vores systemer altid håndhæve, at mindst én adgangsnøgle på tværs af enheder eller en Authenticator App er aktiveret. Dette er designet til at sikre, at du altid har en måde at logge ind på din Kraken-konto på enhver enhed.

Hvis du forsøger at fjerne eller erstatte en adgangsnøgle på tværs af enheder eller en Authenticator App fra din konto, vil dette være umuligt, hvis det er den eneste adgangsnøgle eller login 2FA-metode, der er aktiveret, eller hvis din eneste anden adgangsnøgle er en enhedsbunden adgangsnøgle.

Hvis du allerede har aktiveret login 2FA enten med en Authenticator App eller en adgangsnøgle på tværs af enheder ved hjælp af en adgangskodeadministrator eller din enheds nøglekæde, anbefaler vi at logge ind på din Kraken-konto på en computer via en webbrowser og tilføje yderligere adgangsnøgler.

En anden mulighed er at anskaffe en FIDO2-kompatibel Hardware Security Key, der kan bruges med både computer og din mobile enhed, og bruge den som en yderligere backup-adgangsnøglemetode.

Det er muligt, at din Hardware Security Key ikke understøttes.

Vi understøtter alle enheder, der er angivet som FIDO2 eller FIDO2/WebAuthn. U2F-nøgler understøttes muligvis ikke. Tjek med din Hardware Security Key-udbyder for at sikre, at din enhed er FIDO2/WebAuthn-kompatibel.

• Sørg for, at din Security Key er NFC-kompatibel. Tjek med udbyderen af Hardware Security Key.

• Kontroller, at din telefon understøtter NFC og har det aktiveret.

  • iPhone: iPhone 7 og nyere, der kører en understøttet version af iOS.

  • Android: NFC kan slås til/fra under Indstillinger, selvom den nøjagtige placering af indstillingen varierer. Hvis muligt, prøv at søge efter NFC i din Indstillinger-app.

• Hvis din telefon er i et etui, prøv at fjerne det for at sikre, at det ikke forstyrrer.

  • Sørg for, at du holder din nøgle nær NFC-læseren på din telefon.

  • Hvis du ikke ved, hvor dette er, skal du kontakte udbyderen af Hardware Security Key eller din mobile enheds producent.

Nogle adgangskodeadministratorer kan opsnappe anmodninger relateret til adgangsnøgler, når du forsøger at oprette eller bruge en adgangsnøgle. Som standard beder de dig ofte om at bruge en adgangsnøgle, der er gemt i deres boks – selvom der ikke er gemt nogen adgangsnøgle der. Dette forhindrer dig i at få adgang til adgangsnøgler, der er gemt i din browser, dit operativsystem eller på en hardwarenøgle.

Adgangskodeadministratorer kan registrere sig selv som den første handler for adgangsnøgleanmodninger. Når dette sker:

• Adgangskodeadministratoren svarer først, selvom den ikke har en matchende adgangsnøgle.

• Dette blokerer andre adgangsnøglekilder (såsom browseren, OS eller hardwarenøglen) fra at svare. Dette gælder både for registrering af en ny adgangsnøgle og godkendelse med en eksisterende adgangsnøgle.

Problemet kan også påvirke Hardware Security Keys. En adgangskodeadministrator kan opsnappe anmodningen, før din Hardware Security Key kan bruges, hvilket forhindrer den i at fuldføre godkendelsen.

Løsninger:

• De fleste Password Managers tilbyder muligheder for at forhindre denne konflikt. Almindelige løsninger inkluderer:

• Deaktivering af adgangsnøglehåndtering for et specifikt domæne (f.eks. kraken.com).

• Spring over eller videresend den aktuelle anmodning, så din browsers indbyggede adgangsnøgleadministrator (eller Hardware Security Key) kan svare.

Hvis du har aktiveret en enhedsbunden adgangsnøgle ved hjælp af en webbrowser, kan den kun bruges på den specifikke browser.

For eksempel, hvis du aktiverede adgangsnøglen på din bærbare computer ved hjælp af Chrome, vil du ikke kunne bruge den med Safari, selvom du er på den samme bærbare computer. På samme måde, hvis du aktiverede adgangsnøglen på din stationære computer ved hjælp af Firefox, vil du ikke kunne bruge den med Firefox's inkognitotilstand.

En webbrowser-enhedsbunden adgangsnøgle er designet til kun at blive brugt på den nøjagtige browser, den blev oprettet med.

Men hvis du opsætter en enhedsbunden adgangsnøgle på din telefon, kan du bruge den på en anden enhed ved at scanne QR-koden med din telefon og bekræfte med din biometri.

Hvis du først installerede din Hardware Security Key på en Windows-enhed, ville den have bedt dig om at opsætte en PIN-kode. Hvis du aktiverede en PIN-kode og har indtastet den forkert tre gange i træk, skal du genstarte Security Key ved at fjerne og genindsætte den, før du prøver igen.

For en oversigt over, hvordan du opsætter eller bruger en PIN-kode, kan du besøge hjemmesiden for din Hardware Security Key-producent, f.eks. hvis du bruger en YubiKey, kan du besøge Yubicos hjemmeside.

• Windows 10 eller nyere

• macOS Ventura eller nyere

• ChromeOS 109 eller nyere

• iOS 16 eller nyere

• iPadOS 16 eller nyere

• Android 9 eller nyere

• Skal understøtte FIDO2-protokollen