Les Passkeys sont un moyen pratique et sécurisé de vous connecter à votre compte Kraken, mais elles peuvent parfois entraîner de la confusion ou des difficultés techniques, souvent lors de la configuration, car le processus peut être trop rapide si vous n'êtes pas familier avec celui-ci, ou lors de la connexion sur différents appareils.
Ce guide fournit des conseils de dépannage étape par étape pour les problèmes les plus courants.
Les Passkeys se divisent en deux catégories :
Passkeys multi-appareils
Passkeys liées à un appareil
Les Passkeys multi-appareils peuvent être utilisées pour vous connecter sur n'importe quel appareil. Elles peuvent également être appelées 2FA itinérante. Exemples :
Passkey synchronisée dans le cloud : Passkeys stockées avec un compte cloud, par exemple, Trousseau iCloud, gestionnaire de mots de passe, compte Google.
Passkey basée sur un appareil mobile : Passkeys créées et stockées sur votre appareil mobile. Elle peut utiliser les données biométriques de votre appareil.
Clé de sécurité matérielle : Passkeys créées à l'aide d'une Yubikey ou d'un appareil physique FIDO2 similaire.
Pour des raisons de sécurité, sauf si vous êtes connecté à votre compte, le support Kraken ne peut pas confirmer les fonctionnalités de sécurité que vous avez activées.
Les Passkeys liées à un appareil ne peuvent être utilisées que pour vous connecter sur un seul appareil, c'est-à-dire celui sur lequel elles ont été créées. Elles peuvent également être appelées 2FA non itinérante. Exemples :
Passkey spécifique au navigateur : Créée et stockée dans un profil de navigateur (par exemple, Chrome, Firefox, Edge).
Pour des raisons de sécurité, sauf si vous êtes connecté à votre compte, le support Kraken ne peut pas confirmer les fonctionnalités de sécurité que vous avez activées.
Causes possibles :
Une Passkey multi-appareils a été créée sur votre téléphone et n'a pas été synchronisée avec d'autres appareils.
Le PC demande une clé de sécurité USB.
La bannière de sécurité Windows n'affiche que l'option USB.
Le scan du code QR ne fonctionne pas, surtout si plusieurs Passkeys Android existent.
Solutions possibles :
Assurez-vous que le Bluetooth est activé sur votre téléphone et votre ordinateur.
Gardez les deux appareils proches l'un de l'autre pendant l'authentification.
Une Passkey liée à un appareil créée sur un appareil mobile peut être partagée avec un autre appareil. Scannez le code QR avec votre appareil mobile et confirmez à l'aide de la biométrie.
Assurez-vous d'utiliser la bonne méthode de Passkey.
Lorsque vous êtes invité à saisir la Passkey (y compris une méthode USB, si vous n'en avez pas) sur votre ordinateur, recherchez et sélectionnez "Changer de méthode" ou "Plus d'options" (la formulation peut varier selon votre appareil).
Si vous utilisez un PC Windows et que Windows Hello (code PIN, empreinte digitale, reconnaissance faciale) est configuré, les sites web essaient parfois automatiquement de l'utiliser comme Passkey.
Allez dans Paramètres Windows > Comptes > Options de connexion.
Recherchez les options liées à "Code PIN Windows Hello" ou "Clé de sécurité".
Si plusieurs Passkeys sont activées dans le gestionnaire de mots de passe de votre appareil, assurez-vous de sélectionner la clé appropriée et active pour le bon compte Kraken.
Si les étapes ci-dessus ne fonctionnent pas :
Connectez-vous à votre compte Kraken sur votre téléphone.
Accédez à vos paramètres de sécurité.
Activez une Passkey multi-appareils supplémentaire. Vos options incluent :
a. Passkey synchronisée dans le cloud, par exemple, Trousseau iCloud, gestionnaire de mots de passe.
b. Passkey basée sur un appareil, créée et stockée sur votre appareil mobile.
c. Clé de sécurité matérielle.
Utilisez cette nouvelle Passkey pour vous connecter à votre compte sur votre ordinateur.
La configuration des Passkeys peut être un processus si rapide que si vous êtes nouveau dans ce domaine, il peut être difficile de savoir quel type de Passkey a été ajouté et où il a été stocké.
Si vous êtes actuellement connecté à votre compte, accédez à vos paramètres de sécurité pour voir quelles Passkeys sont activées. Vous pourrez voir le type de Passkey (multi-appareils, liée à un appareil, clé de sécurité matérielle, etc.) et une description de l'endroit où elle a été créée/stockée, par exemple Chrome sur Mac, gestionnaire de mots de passe, etc.
Si quelque chose n'est pas clair, ajoutez une nouvelle Passkey multi-appareils, renommez la description avec quelque chose de familier et supprimez toutes les Passkeys que vous ne reconnaissez pas. Une fois que la 2FA de connexion est activée, nos systèmes exigeront qu'au moins une Passkey multi-appareils soit toujours activée.
Si vous avez plusieurs comptes Kraken, assurez-vous d'être connecté au même compte sur tous les appareils et d'utiliser la bonne Passkey pour le bon compte.
Si vous ne parvenez pas à vous connecter à votre compte, les questions suivantes concernant la configuration des Passkeys peuvent vous aider à la localiser :
Avez-vous scanné un code QR à l'aide de votre appareil mobile ?
Si c'est le cas, la Passkey peut être stockée dans le trousseau/magasin de clés de votre appareil ou dans votre gestionnaire de mots de passe, si vous en avez un. Vérifiez-les.
Avez-vous inséré et tapé votre clé de sécurité matérielle ?
La Passkey a probablement été créée à l'aide de votre clé de sécurité matérielle. Lorsque vous êtes invité à saisir une Passkey, choisissez l'option associée à la clé de sécurité. Selon votre appareil/navigateur, vous devrez peut-être cliquer sur un bouton similaire à "Plus d'options" ou "Changer de méthode" pour voir l'option Clé de sécurité.
Si vous ne parvenez toujours pas à localiser votre Passkey et à vous connecter à votre compte :
Accédez à kraken.com/sign-in
Saisissez votre e-mail/nom d'utilisateur et votre mot de passe
Lorsque vous êtes invité à saisir une Passkey, cliquez sur "Récupérer le compte"
Suivez les instructions à l'écran
Le fait qu'une Passkey soit étiquetée comme « liée à un appareil » ou « multi-appareils » est déterminé par les informations que la méthode d'authentification fournit à Kraken lors de l'enregistrement.
Nous avons reçu des rapports sporadiques de certains clients enregistrant une Passkey multi-appareils ; elle sera enregistrée comme une Passkey liée à un appareil dans un compte Kraken. Il ne s'agit pas d'un problème avec Kraken, mais d'un problème avec la méthode d'authentification elle-même et les informations qu'elle transmet à Kraken.
Nous avons des rapports confirmés que cela peut se produire avec :
Bitwarden
Passkeys basées sur un appareil mobile sur Android
D'autres méthodes d'authentification peuvent être affectées.
Ce que vous pouvez faire :
Contactez le support de votre méthode d'authentification et signalez-leur le problème.
Créez une Passkey multi-appareils alternative en utilisant soit un appareil mobile (téléphone/tablette), soit une clé de sécurité matérielle. Consultez Qu'est-ce qu'une Passkey ?
Selon votre appareil ou votre navigateur, vous devrez peut-être naviguer pour voir toutes les options de Passkey disponibles. Cela peut nécessiter de cliquer sur "Annuler" ou "Réessayer" lorsque vous y êtes invité.
Une fois que la 2FA de connexion est activée, nos systèmes exigeront qu'au moins une Passkey multi-appareils, ou une application d'authentification, soit toujours activée. Ceci est conçu pour vous assurer que vous avez toujours un moyen de vous connecter à votre compte Kraken sur n'importe quel appareil.
Si vous essayez de supprimer ou de remplacer une Passkey multi-appareils ou une application d'authentification de votre compte, cela sera impossible si c'est la seule Passkey ou méthode 2FA de connexion activée ou si votre seule autre Passkey est une Passkey liée à un appareil.
Si vous avez déjà activé la 2FA de connexion avec une application d'authentification ou une Passkey multi-appareils à l'aide d'un gestionnaire de mots de passe ou du trousseau de votre appareil, nous vous recommandons de vous connecter à votre compte Kraken sur un ordinateur via un navigateur web et d'ajouter des Passkeys supplémentaires.
Une autre option consiste à obtenir une clé de sécurité matérielle compatible FIDO2 qui peut être utilisée avec un ordinateur et votre appareil mobile, et de l'utiliser comme méthode de Passkey supplémentaire et de secours.
Il est possible que votre clé de sécurité matérielle ne soit pas prise en charge.
Nous prenons en charge tous les appareils répertoriés comme FIDO2 ou FIDO2/WebAuthn. Les clés U2F peuvent ne pas être prises en charge. Vérifiez auprès du fournisseur de votre clé de sécurité matérielle pour vous assurer que votre appareil est compatible FIDO2/WebAuthn.
Assurez-vous que votre clé de sécurité est compatible NFC. Vérifiez auprès du fournisseur de la clé de sécurité matérielle.
Vérifiez que votre téléphone prend en charge le NFC et qu'il est activé.
iPhone : iPhone 7 et versions ultérieures, exécutant une version prise en charge d'iOS.
Android : le NFC peut être activé/désactivé dans les Paramètres, bien que l'emplacement exact du paramètre varie. Si possible, essayez de rechercher NFC dans votre application Paramètres.
Si votre téléphone est dans une coque, essayez de la retirer pour vous assurer qu'elle n'interfère pas.
Assurez-vous de tenir votre clé près du lecteur NFC de votre téléphone.
Si vous ne savez pas où il se trouve, contactez le fournisseur de la clé de sécurité matérielle ou le fabricant de votre appareil mobile.
Certains gestionnaires de mots de passe peuvent intercepter les requêtes liées aux Passkeys lorsque vous essayez de créer ou d'utiliser une Passkey. Par défaut, ils vous invitent souvent à utiliser une Passkey enregistrée dans leur coffre-fort, même si aucune Passkey n'y est stockée. Cela vous empêche d'accéder aux Passkeys stockées dans votre navigateur, votre système d'exploitation ou sur une clé matérielle.
Les gestionnaires de mots de passe peuvent s'enregistrer comme premier gestionnaire pour les requêtes de Passkey. Lorsque cela se produit :
Le gestionnaire de mots de passe répond en premier, même s'il n'a pas de Passkey correspondante.
Cela empêche les autres sources de Passkey (telles que le navigateur, le système d'exploitation ou la clé matérielle) de répondre. Cela s'applique à l'enregistrement d'une nouvelle Passkey et à l'authentification avec une Passkey existante.
Le problème peut également affecter les clés de sécurité matérielles. Un gestionnaire de mots de passe peut intercepter la requête avant que votre clé de sécurité matérielle ne puisse être utilisée, l'empêchant de terminer l'authentification.
Solutions :
La plupart des gestionnaires de mots de passe offrent des options pour éviter ce conflit. Les solutions courantes incluent :
La désactivation de la gestion des Passkeys pour un domaine spécifique (par exemple, kraken.com).
Le saut ou le passage de la requête actuelle afin que le gestionnaire de Passkeys intégré de votre navigateur (ou la clé de sécurité matérielle) puisse répondre.
Si vous avez activé une Passkey liée à un appareil à l'aide d'un navigateur web, elle ne peut être utilisée que sur ce navigateur spécifique.
Par exemple, si vous avez activé la Passkey sur votre ordinateur portable à l'aide de Chrome, vous ne pourrez pas l'utiliser avec Safari, même si vous êtes sur le même ordinateur portable. De même, si vous avez activé la Passkey sur votre ordinateur de bureau à l'aide de Firefox, vous ne pourrez pas l'utiliser avec le mode incognito de Firefox.
Une Passkey liée à un appareil de navigateur web est conçue pour n'être utilisée que sur le navigateur exact avec lequel elle a été créée.
Cependant, si vous configurez une Passkey liée à un appareil sur votre téléphone, vous pouvez l'utiliser sur un autre appareil en scannant le code QR avec votre téléphone et en confirmant avec vos données biométriques.
Ne créez une Passkey liée à un appareil que sur un appareil que vous possédez. N'activez jamais une Passkey liée à un appareil sur un appareil partagé ou un ordinateur public.
Si vous avez installé votre clé de sécurité matérielle pour la première fois sur un appareil Windows, il vous aurait été demandé de configurer un code PIN. Si vous avez activé un code PIN et que vous l'avez saisi trois fois de suite de manière incorrecte, redémarrez la clé de sécurité en la retirant et en la réinsérant avant de réessayer.
Si le code PIN est saisi huit fois de suite de manière incorrecte, indépendamment du redémarrage, la fonction FIDO2 sera bloquée — non pas par Kraken, mais par l'appareil lui-même. Vous devrez alors réinitialiser votre clé de sécurité à partir des paramètres de votre système d'exploitation ou via les paramètres de votre clé de sécurité. La réinitialisation de votre clé de sécurité la rendra obsolète pour tout ce à quoi elle a été précédemment associée.
Pour un aperçu de la façon de configurer ou d'utiliser un code PIN, visitez le site web du fabricant de votre clé de sécurité matérielle, c'est-à-dire si vous utilisez une YubiKey, visitez le site web de Yubico.
Les spécialistes du support Kraken n'ont aucun contrôle sur les fonctionnalités de votre clé de sécurité matérielle et ne peuvent pas réinitialiser le code PIN en votre nom.
Windows 10 ou version ultérieure
macOS Ventura ou version ultérieure
ChromeOS 109 ou version ultérieure
iOS 16 ou version ultérieure
iPadOS 16 ou version ultérieure
Android 9 ou version ultérieure
Doit prendre en charge le protocole FIDO2