Passkey-vianmääritysopas

Laiteriippumattomia Passkeys-avaimia voidaan käyttää kirjautumiseen millä tahansa laitteella. Niitä voidaan kutsua myös nimellä Roaming 2FA. Esimerkkejä ovat:

• Pilvisynkronoitu passkey: Pilvipalveluun tallennetut passkey-avaimet, esim. iCloud-avainnippu, salasanojen hallintaohjelma, Google-tili.

• Mobiililaitepohjainen passkey: Mobiililaitteellasi luodut ja tallennetut passkey-avaimet. Ne voivat hyödyntää laitteesi biometriikkaa.

• Laitteistopohjainen suoja-avain: Yubikeylla tai vastaavalla fyysisellä FIDO2-laitteella luodut passkey-avaimet.

Laitekohtaisia Passkeys-avaimia voidaan käyttää kirjautumiseen vain yhdellä laitteella, eli sillä, jolla ne on luotu. Niitä voidaan kutsua myös nimellä Non-Roaming 2FA. Esimerkkejä ovat:

• Selainkohtainen passkey: Luotu ja tallennettu selainprofiiliin (esim. Chrome, Firefox, Edge).

Mahdollisia syitä:

• Laiteriippumaton Passkey luotiin puhelimellasi, eikä sitä ole synkronoitu muihin laitteisiin.

• Tietokone pyytää USB-suoja-avainta.

• Windowsin suojausilmoitus näyttää vain USB-vaihtoehdon.

• QR-koodin skannaus ei toimi, erityisesti jos käytössä on useita Android-passkey-avaimia.

Mahdollisia ratkaisuja:

• Varmista, että Bluetooth on käytössä sekä puhelimessasi että tietokoneessasi.

• Pidä molemmat laitteet lähellä toisiaan todennuksen aikana.

• Mobiililaitteella luotu laitekohtainen Passkey voidaan jakaa toisen laitteen kanssa. Skannaa QR-koodi mobiililaitteellasi ja vahvista biometriikalla.

• Varmista, että käytät oikeaa Passkey-menetelmää.

  • Kun tietokoneesi pyytää syöttämään Passkey-avaimen (mukaan lukien USB-menetelmä, jos sinulla ei ole sellaista), etsi kohta "Vaihda menetelmää" tai "Lisää vaihtoehtoja" ja valitse se (teksti voi vaihdella laitteestasi riippuen).

• Jos käytät Windows-tietokonetta ja olet ottanut käyttöön Windows Hellon (PIN-koodi, sormenjälki, kasvojentunnistus), verkkosivustot yrittävät joskus automaattisesti käyttää sitä Passkey-avaimena.

  • Mene kohtaan Windowsin asetukset > Tilit > Kirjautumisasetukset.

  • Etsi vaihtoehtoja, jotka liittyvät kohtaan "Windows Hello PIN" tai "Suoja-avain".

• Jos laitteesi salasanojen hallintaohjelmassa on käytössä useita Passkey-avaimia, varmista, että valitset oikean ja aktiivisen avaimen oikealle Kraken-tilille.

Jos yllä olevat vaiheet eivät toimi:

1. Kirjaudu Kraken-tilillesi puhelimellasi.

2. Siirry turvallisuusasetuksiin.

3. Ota käyttöön ylimääräinen laiteriippumaton Passkey. Vaihtoehtojasi ovat:
   a. Pilvisynkronoitu passkey, esim. iCloud-avainnippu, salasanojen hallintaohjelma.
   b. Mobiililaitteellasi luotu ja tallennettu laitepohjainen passkey.
   c. Laitteistopohjainen suoja-avain.

4. Käytä tätä uutta Passkey-avainta kirjautuaksesi tilillesi tietokoneellasi.

Passkeys-avaimien käyttöönotto voi olla niin nopea prosessi, että jos se ei ole entuudestaan tuttu, voi olla epäselvää, minkä tyyppinen Passkey lisättiin ja mihin se tallennettiin.

Jos olet tällä hetkellä kirjautuneena tilillesi, siirry turvallisuusasetuksiin nähdäksesi, mitkä Passkeys-avaimet ovat käytössä. Näet Passkey-tyypin (laiteriippumaton, laitekohtainen, laitteistopohjainen suoja-avain jne.) ja kuvauksen siitä, missä se on luotu/tallennettu, esim. Chrome Macilla, salasanojen hallintaohjelma jne.

Jos jokin on epäselvää, lisää uusi laiteriippumaton Passkey, nimeä kuvaus jollakin tutulla nimellä ja poista kaikki Passkeys-avaimet, joita et tunnista. Kun kirjautumisen 2FA on käytössä, järjestelmämme edellyttävät, että vähintään yksi laiteriippumaton Passkey on aina käytössä.

Jos sinulla on useita Kraken-tilejä, varmista, että olet kirjautunut samalle tilille eri laitteilla ja käytät oikeaa Passkey-avainta oikealle tilille.

Jos et pysty kirjautumaan tilillesi, seuraavat Passkey-käyttöönottoa koskevat kysymykset voivat auttaa sinua löytämään sen:

• Skannasitko QR-koodin mobiililaitteellasi?

  • Jos skannasit, Passkey voi olla tallennettuna joko laitteesi avainnippuun/avainsäilöön tai salasanojen hallintaohjelmaan, jos käytät sellaista. Tarkista nämä.

• Asetitko laitteistopohjaisen suoja-avaimesi paikalleen ja kosketitko sitä?

  • Passkey on todennäköisesti luotu laitteistopohjaisella suoja-avaimellasi. Kun sinulta pyydetään Passkey-avainta, valitse suoja-avaimeen liittyvä vaihtoehto. Laitteestasi/selaimestasi riippuen saatat joutua napsauttamaan painiketta, kuten ”Lisää vaihtoehtoja” tai "Vaihda menetelmää", nähdäksesi suoja-avainvaihtoehdon.

Jos et vieläkään löydä Passkey-avaintasi etkä pysty kirjautumaan tilillesi:

1. Siirry osoitteeseen kraken.com/sign-in

2. Syötä sähköpostiosoitteesi/käyttäjätunnuksesi ja salasanasi

3. Kun sinulta pyydetään Passkey-avainta, napsauta ”Palauta tili”

4. Noudata näytöllä näkyviä ohjeita

Se, onko Passkey merkitty laitekohtaiseksi vai laiteriippumattomaksi, määräytyy sen tiedon perusteella, jonka todennusmenetelmä antaa Krakenille rekisteröinnin aikana.

Olemme saaneet yksittäisiä ilmoituksia joiltakin asiakkailta, jotka ovat rekisteröineet laiteriippumattoman Passkey-avaimen, mutta se rekisteröityy Kraken-tilille laitekohtaisena Passkey-avaimena. Tämä ei ole Krakenin ongelma, vaan ongelma itse todennusmenetelmässä ja tiedossa, jota se välittää Krakenille.

Olemme vahvistaneet raportteja siitä, että tätä voi tapahtua seuraavien kanssa:

• Bitwarden

• Mobiililaitepohjaiset passkey-avaimet Androidilla

Tämä voi vaikuttaa myös muihin todennusmenetelmiin.

Mitä voit tehdä:

• Ota yhteyttä todennusmenetelmäsi tukeen ja ilmoita ongelmasta heille.

• Luo vaihtoehtoinen laiteriippumaton Passkey käyttämällä joko mobiililaitetta (puhelin/tabletti) tai laitteistopohjaista suoja-avainta. Katso Mikä on Passkey?

Kun kirjautumisen 2FA on otettu käyttöön, järjestelmämme edellyttävät, että vähintään yksi laiteriippumaton Passkey tai todennussovellus on aina käytössä. Tällä varmistetaan, että sinulla on aina tapa kirjautua Kraken-tilillesi millä tahansa laitteella.

Jos yrität poistaa tai vaihtaa laiteriippumattoman Passkey-avaimen tai todennussovelluksen tililtäsi, se on mahdotonta, jos se on ainoa käytössä oleva Passkey tai kirjautumisen 2FA-menetelmä tai jos ainoa muu Passkey-avaimesi on laitekohtainen Passkey.

Jos olet jo ottanut käyttöön kirjautumisen 2FA-menetelmän joko todennussovelluksella tai laiteriippumattomalla Passkey-avaimella käyttämällä salasanojen hallintaohjelmaa tai laitteesi avainnippua, suosittelemme kirjautumaan Kraken-tilillesi tietokoneella verkkoselaimen kautta ja lisäämään ylimääräisiä Passkeys-avaimia.

Toinen vaihtoehto on hankkia FIDO2-yhteensopiva laitteistopohjainen suoja-avain, jota voidaan käyttää sekä tietokoneen että mobiililaitteen kanssa, ja käyttää sitä ylimääräisenä varamenetelmänä Passkey-avaimelle.

On mahdollista, että laitteistopohjaista suoja-avaintasi ei tueta.

Tuemme kaikkia laitteita, jotka on listattu nimellä FIDO2 tai FIDO2/WebAuthn. U2F-avaimia ei välttämättä tueta. Varmista laitteistopohjaisen suoja-avaimesi tarjoajalta, että laitteesi on FIDO2/WebAuthn-yhteensopiva.

• Varmista, että suoja-avaimesi on NFC-yhteensopiva. Tarkista asia laitteistopohjaisen suoja-avaimen tarjoajalta.

• Varmista, että puhelimesi tukee NFC-yhteyttä ja että se on käytössä.

  • iPhone: iPhone 7 ja uudemmat, joissa on tuettu iOS-versio.

  • Android: NFC voidaan kytkeä päälle asetuksista, vaikka asetuksen tarkka sijainti vaihtelee. Jos mahdollista, kokeile etsiä NFC-asetusta Asetukset-sovelluksesta.

• Jos puhelimessasi on suojakuori, kokeile poistaa se varmistaaksesi, ettei se häiritse yhteyttä.

  • Varmista, että pidät avaintasi puhelimesi NFC-lukijan lähellä.

  • Jos et tiedä, missä se sijaitsee, ota yhteyttä laitteistopohjaisen suoja-avaimen tarjoajaan tai mobiililaitteesi valmistajaan.

Jotkin salasanojen hallintaohjelmat saattavat kaapata passkey-pyynnöt, kun yrität luoda tai käyttää passkey-avainta. Oletusarvoisesti ne usein kehottavat käyttämään niiden holviin tallennettua passkey-avainta – vaikka sinne ei olisi tallennettu yhtään passkey-avainta. Tämä estää sinua käyttämästä selaimeen, käyttöjärjestelmään tai laitteistoavaimeen tallennettuja passkey-avaimia.

Salasanojen hallintaohjelmat voivat rekisteröidä itsensä passkey-pyyntöjen ensisijaiseksi käsittelijäksi. Kun näin tapahtuu:

• Salasanojen hallintaohjelma vastaa ensin, vaikka sillä ei olisi vastaavaa passkey-avainta.

• Tämä estää muita passkey-lähteitä (kuten selainta, käyttöjärjestelmää tai laitteistoavainta) vastaamasta. Tämä koskee sekä uuden passkey-avaimen rekisteröintiä että todentamista olemassa olevalla passkey-avaimella.

Ongelma voi vaikuttaa myös laitteistopohjaisiin suoja-avaimiin. Salasanojen hallintaohjelma saattaa kaapata pyynnön ennen kuin laitteistopohjaista suoja-avaintasi voidaan käyttää, mikä estää todennuksen suorittamisen.

Ratkaisuja:

• Useimmat salasanojen hallintaohjelmat tarjoavat vaihtoehtoja tämän ristiriidan estämiseksi. Yleisiä ratkaisuja ovat:

• Passkey-käsittelyn poistaminen käytöstä tietylle verkkotunnukselle (esim. kraken.com).

• Nykyisen pyynnön ohittaminen tai läpivienti, jotta selaimen sisäänrakennettu Passkey-hallinta (tai laitteistopohjainen suoja-avain) voi vastata.

Jos olet ottanut käyttöön laitekohtaisen Passkey-avaimen verkkoselaimella, sitä voidaan käyttää vain kyseisellä selaimella.

Esimerkiksi jos otit Passkey-avaimen käyttöön kannettavalla tietokoneellasi Chromella, et voi käyttää sitä Safarilla, vaikka olisit samalla tietokoneella. Vastaavasti jos otit Passkey-avaimen käyttöön pöytäkoneellasi Firefoxilla, et voi käyttää sitä Firefoxin incognito-tilassa.

Verkkoselaimen laitekohtainen Passkey on suunniteltu käytettäväksi vain sillä selaimella, jolla se on luotu.

Jos kuitenkin määritit laitekohtaisen Passkey-avaimen puhelimellasi, voit käyttää sitä toisella laitteella skannaamalla QR-koodin puhelimellasi ja vahvistamalla biometriikalla.

Jos asensit laitteistopohjaisen suoja-avaimesi ensimmäisen kerran Windows-laitteella, se on pyytänyt sinua asettamaan PIN-koodin. Jos otit PIN-koodin käyttöön ja olet syöttänyt sen väärin kolme kertaa peräkkäin, käynnistä suoja-avain uudelleen poistamalla se ja asettamalla se takaisin ennen kuin yrität uudelleen

Saadaksesi yleiskatsauksen PIN-koodin asettamisesta tai käytöstä, vieraile laitteistopohjaisen suoja-avaimesi valmistajan verkkosivustolla. Jos esimerkiksi käytät YubiKeyta, vieraile Yubicon verkkosivustolla.

• Windows 10 tai uudempi

• macOS Ventura tai uudempi

• ChromeOS 109 tai uudempi

• iOS 16 tai uudempi

• iPadOS 16 tai uudempi

• Android 9 tai uudempi

• On tuettava FIDO2-protokollaa