A Passkey-ek kényelmes, biztonságos módot kínálnak a Kraken-fiókjába való bejelentkezéshez – de néha zavart vagy technikai kihívásokat okozhatnak, gyakran a beállítás során, mert túl gyors lehet, ha Ön nem ismeri a folyamatot, vagy amikor különböző eszközökön jelentkezik be.
Ez az útmutató lépésről lépésre tartalmaz hibaelhárítási tanácsokat a leggyakoribb problémákra.
A Passkey-ek két kategóriába sorolhatók:
Cross-Device Passkey-ek
Device-Bound Passkey-ek
A Cross-Device Passkey-ek bármilyen eszközön használhatók a bejelentkezéshez. Ezeket Roaming 2FA-nak is nevezhetik. Példák:
Felhővel szinkronizált Passkey: Felhőfiókkal tárolt Passkey-ek, pl. iCloud Keychain, Password Manager, Google account.
Mobil eszköz alapú Passkey: Mobil eszközén létrehozott és tárolt Passkey-ek. Használhatja az eszköz biometrikus azonosítását.
Hardware Security Key: Yubikey vagy hasonló fizikai FIDO2 eszközzel létrehozott Passkey-ek.
Biztonsági okokból, hacsak Ön nincs bejelentkezve a fiókjába, a Kraken Support nem tudja megerősíteni, hogy milyen biztonsági funkciókat engedélyezett.
A Device-Bound Passkey-ek csak egyetlen eszközön használhatók a bejelentkezéshez, azaz azon, amelyiken létrehozták. Ezeket Non-Roaming 2FA-nak is nevezhetik. Példák:
Böngészőspecifikus Passkey: Böngészőprofilon belül létrehozva és tárolva (pl. Chrome, Firefox, Edge).
Biztonsági okokból, hacsak Ön nincs bejelentkezve a fiókjába, a Kraken Support nem tudja megerősíteni, hogy milyen biztonsági funkciókat engedélyezett.
Lehetséges okok:
Cross-Device Passkey-t hozott létre a telefonján, és az nem szinkronizálódott más eszközökkel.
A számítógép USB security key-t kér.
A Windows Security banner csak az USB opciót mutatja.
A QR code beolvasás nem működik, különösen, ha több Android Passkey létezik.
Lehetséges megoldások:
Győződjön meg róla, hogy a Bluetooth engedélyezve van a telefonján és a számítógépén is.
Tartsa mindkét eszközt közel egymáshoz az azonosítás során.
A mobil eszközön létrehozott Device-Bound Passkey megosztható egy másik eszközzel. Olvassa be a QR code-ot mobil eszközével, és erősítse meg biometrikus adatokkal.
Győződjön meg róla, hogy a megfelelő Passkey módszert használja.
Amikor a számítógépén a Passkey megadására kérik (beleértve az USB módszert is, ha nincs ilyenje), keresse meg a „Change Method” vagy „More Options” lehetőséget, és válassza ki (a megfogalmazás az eszköztől függően változhat).
Ha Windows PC-t használ, és beállította a Windows Hello-t (PIN, ujjlenyomat, arcfelismerés), néha a webhelyek automatikusan megpróbálják azt Passkey-ként használni.
Lépjen a Windows Settings > Accounts > Sign-in options menüpontba.
Keresse meg a „Windows Hello PIN” vagy „Security Key” kapcsolódó opciókat.
Ha több Passkey van engedélyezve az eszköz jelszókezelőjében, győződjön meg róla, hogy a megfelelő, aktív kulcsot választja ki a helyes Kraken-fiókhoz.
Ha a fenti lépések nem működnek:
Jelentkezzen be Kraken-fiókjába a telefonján.
Navigáljon a Security settings menüpontba.
Engedélyezzen egy további Cross-Device Passkey-t. Lehetőségei a következők:
a. Felhővel szinkronizált Passkey, pl. iCloud Keychain, Password Manager.
b. Eszköz alapú Passkey, amelyet mobil eszközén hozott létre és tárolt.
c. Hardware Security Key.
Használja ezt az új Passkey-t a fiókjába való bejelentkezéshez a számítógépén.
A Passkey-ek beállítása olyan gyors folyamat lehet, hogy ha Ön új a folyamatban, zavaró lehet, hogy milyen típusú Passkey-t adtak hozzá, és hol tárolták.
Ha Ön jelenleg be van jelentkezve a fiókjába, navigáljon a Security settings menüpontba, hogy megtekintse, mely Passkey-ek vannak engedélyezve. Látni fogja a Passkey típusát (Cross-Device, Device-Bound, Hardware Security Key stb.) és egy leírást arról, hogy hol hozták létre/tárolták, pl. Chrome Mac-en, Password Manager stb.
Ha valami nem egyértelmű, adjon hozzá egy új Cross-Device Passkey-t, nevezze át a leírást valami ismerősre, és távolítsa el azokat a Passkey-eket, amelyeket nem ismer fel. Amint a Sign-in 2FA engedélyezve van, rendszereink mindig legalább egy Cross-Device Passkey engedélyezését fogják kikényszeríteni.
Ha több Kraken-fiókja van, győződjön meg róla, hogy ugyanabba a fiókba van bejelentkezve az eszközökön, és a megfelelő Passkey-t használja a megfelelő fiókhoz.
Ha nem tud bejelentkezni a fiókjába, a Passkey beállításával kapcsolatos következő kérdések segíthetnek a megtalálásában:
Beolvasott egy QR code-ot mobil eszközével?
Ha igen, a Passkey valószínűleg az eszköz kulcstartójában/kulcstárolójában vagy a jelszókezelőjében van tárolva, ha van ilyenje. Ellenőrizze ezeket.
Behelyezte és megérintette a Hardware Security Key-jét?
A Passkey valószínűleg a Hardware Security Key-jével lett létrehozva. Amikor Passkey-t kérnek, válassza a Security Key-hez kapcsolódó opciót. Az eszközétől/böngészőjétől függően előfordulhat, hogy egy „More Options” vagy „Change Method” gombra kell kattintania a Security Key opció megtekintéséhez.
Ha továbbra sem tudja megtalálni a Passkey-jét és bejelentkezni a fiókjába:
Navigáljon a kraken.com/sign-in oldalra
Adja meg e-mail címét/felhasználónevét és jelszavát
Amikor Passkey-t kérnek, kattintson a „Recover account” gombra
Kövesse a képernyőn megjelenő utasításokat
Az, hogy egy Passkey „Device-Bound” vagy „Cross-Device” címkével van-e ellátva, attól az információtól függ, amelyet az azonosítási módszer a regisztráció során a Kraken-nek átad.
Szórványos jelentéseket kaptunk néhány ügyféltől, akik Cross-Device Passkey-t regisztráltak; ez Device-Bound Passkey-ként fog megjelenni egy Kraken-fiókban. Ez nem a Kraken problémája, hanem maga az azonosítási módszer problémája és az információ, amelyet a Kraken-nek átad.
Megerősített jelentéseink vannak arról, hogy ez előfordulhat a következőkkel:
Bitwarden
Mobil eszköz alapú Passkey-ek Android-on
Más azonosítási módszerek is érintettek lehetnek.
Amit tehet:
Lépjen kapcsolatba az azonosítási módszer támogatásával, és jelezze nekik a problémát.
Hozzon létre egy alternatív Cross-Device Passkey-t mobil eszköz (telefon/tablet) vagy Hardware Security Key használatával. Lásd: Mi az a Passkey?
Az eszközétől vagy böngészőjétől függően előfordulhat, hogy navigálnia kell, hogy megjelenjenek az összes elérhető Passkey opció. Ehhez szükség lehet a „Cancel” vagy „Try again” gombra kattintásra, amikor kérik.
Amint a Sign-in 2FA engedélyezve van, rendszereink mindig legalább egy Cross-Device Passkey vagy egy Authenticator App engedélyezését fogják kikényszeríteni. Ez biztosítja, hogy mindig legyen módja bejelentkezni Kraken-fiókjába bármely eszközön.
Ha megpróbál eltávolítani vagy lecserélni egy Cross-Device Passkey-t vagy egy Authenticator App-ot a fiókjából, ez lehetetlen lesz, ha ez az egyetlen engedélyezett Passkey vagy Sign-in 2FA módszer, vagy az egyetlen másik Passkey-je egy Device-Bound Passkey.
Ha már engedélyezte a Sign-in 2FA-t Authenticator App-pal vagy Cross-Device Passkey-vel jelszókezelő vagy az eszköz kulcstartójának használatával, javasoljuk, hogy jelentkezzen be Kraken-fiókjába számítógépen webböngészőn keresztül, és adjon hozzá további Passkey-eket.
Egy másik lehetőség, hogy beszerez egy FIDO2 kompatibilis Hardware Security Key-t, amely számítógéppel és mobil eszközével is használható, és azt használja további, biztonsági Passkey módszerként.
Lehetséges, hogy a Hardware Security Key-je nem támogatott.
Minden olyan eszközt támogatunk, amely FIDO2 vagy FIDO2/WebAuthn néven szerepel. Az U2F kulcsok nem feltétlenül támogatottak. Ellenőrizze a Hardware Security Key szolgáltatójánál, hogy eszköze FIDO2/WebAuthn kompatibilis-e.
Győződjön meg róla, hogy a Security Key-je NFC kompatibilis. Ellenőrizze a Hardware Security Key szolgáltatójánál.
Ellenőrizze, hogy telefonja támogatja-e az NFC-t, és engedélyezve van-e rajta.
iPhone: iPhone 7 és újabb, támogatott iOS verzióval.
Android: Az NFC a Settings menüpont alatt kapcsolható be/ki, bár a beállítás pontos helye változhat. Ha lehetséges, próbálja meg az NFC-t keresni a Settings alkalmazásban.
Ha telefonja tokban van, próbálja meg eltávolítani, hogy ne zavarja a működést.
Győződjön meg róla, hogy a kulcsot a telefon NFC olvasója közelében tartja.
Ha nem tudja, hol van ez, lépjen kapcsolatba a Hardware Security Key szolgáltatójával vagy mobil eszközének gyártójával.
Néhány jelszókezelő lehallgathatja a Passkey-hez kapcsolódó kéréseket, amikor megpróbál létrehozni vagy használni egy Passkey-t. Alapértelmezés szerint gyakran arra kérik Önt, hogy használjon egy, a tárolójukban mentett Passkey-t – még akkor is, ha ott nincs tárolva Passkey. Ez megakadályozza, hogy hozzáférjen a böngészőjében, operációs rendszerében vagy egy Hardware Key-en tárolt Passkey-ekhez.
A jelszókezelők regisztrálhatják magukat a Passkey kérések első kezelőjeként. Amikor ez megtörténik:
A jelszókezelő válaszol először, még akkor is, ha nincs megfelelő Passkey-je.
Ez megakadályozza, hogy más Passkey források (például a böngésző, az OS vagy a Hardware Key) válaszoljanak. Ez vonatkozik mind az új Passkey regisztrálására, mind a meglévő Passkey-vel történő hitelesítésre.
A probléma érintheti a Hardware Security Key-eket is. Egy jelszókezelő lehallgathatja a kérést, mielőtt a Hardware Security Key-je használható lenne, megakadályozva a hitelesítés befejezését.
Megoldások:
A legtöbb Password Manager kínál lehetőségeket e konfliktus megelőzésére. Gyakori megoldások:
A Passkey kezelés letiltása egy adott domainhez (pl. kraken.com).
Az aktuális kérés átugrása vagy továbbítása, hogy a böngésző beépített Passkey kezelője (vagy Hardware Security Key) válaszolhasson.
Ha engedélyezett egy Device-Bound Passkey-t webböngészőn keresztül, az csak azon a specifikus böngészőn használható.
Például, ha a Passkey-t a laptopján engedélyezte Chrome használatával, nem fogja tudni használni Safari-val, még akkor sem, ha ugyanazon a laptopon van. Hasonlóképpen, ha a Passkey-t az asztali gépén engedélyezte Firefox használatával, nem fogja tudni használni a Firefox incognito mode-jában.
Egy webböngésző Device-Bound Passkey-t úgy terveztek, hogy csak azzal a pontos böngészővel lehessen használni, amellyel létrehozták.
Azonban, ha beállít egy Device-Bound Passkey-t a telefonján, használhatja egy másik eszközön a QR code beolvasásával a telefonjával és biometrikus adatokkal történő megerősítéssel.
Csak olyan eszközön hozzon létre Device-Bound Passkey-t, amely az Ön tulajdonában van. Soha ne engedélyezzen Device-Bound Passkey-t megosztott eszközön vagy nyilvános számítógépen.
Ha először Windows eszközön telepítette a Hardware Security Key-jét, akkor kérte Önt egy PIN beállítására. Ha engedélyezett egy PIN-t, és háromszor egymás után helytelenül adta meg, indítsa újra a Security Key-t az eltávolításával és újbóli behelyezésével, mielőtt újra megpróbálná.
Ha a PIN-t nyolcszor egymás után helytelenül adja meg, az újraindítástól függetlenül, a FIDO2 funkció blokkolva lesz – nem a Kraken, hanem maga az eszköz által. Ezután vissza kell állítania a Security Key-jét az operációs rendszere beállításaiból vagy a Security Key beállításaiból. A Security Key visszaállítása érvénytelenné teszi azt minden olyan dologgal szemben, amellyel korábban társítva volt.
A PIN beállításáról vagy használatáról szóló áttekintésért látogasson el a Hardware Security Key gyártójának webhelyére, azaz ha YubiKey-t használ, látogasson el a Yubico webhelyére.
A Kraken Support Specialists nem rendelkezik ellenőrzéssel a Hardware Security Key funkciói felett, és nem tudja visszaállítani a PIN-t az Ön nevében.
Windows 10 vagy újabb
macOS Ventura vagy újabb
ChromeOS 109 vagy újabb
iOS 16 vagy újabb
iPadOS 16 vagy újabb
Android 9 vagy újabb
Támogatnia kell a FIDO2 protokollt