Le Passkey sono un modo comodo e sicuro per accedere al tuo account Kraken, ma a volte possono causare confusione o problemi tecnici, spesso durante la configurazione perché il processo può essere quasi troppo rapido se non hai familiarità con esso, o quando accedi da dispositivi diversi.
Questa guida fornisce consigli passo-passo per la risoluzione dei problemi più comuni.
Le Passkey si dividono in due categorie:
Passkey Cross-Device
Passkey legate al dispositivo
Le Passkey Cross-Device possono essere utilizzate per accedere da qualsiasi dispositivo. Possono anche essere chiamate 2FA Roaming. Esempi sono:
Passkey sincronizzata nel cloud: Passkey archiviate con un account cloud, ad esempio iCloud Keychain, Password Manager, account Google.
Passkey basata su dispositivo mobile: Passkey create e archiviate sul tuo dispositivo mobile. Può utilizzare i dati biometrici del tuo dispositivo.
Chiave di sicurezza hardware: Passkey create utilizzando una Yubikey o un dispositivo FIDO2 fisico simile.
Per motivi di sicurezza, a meno che tu non abbia effettuato l'accesso al tuo account, l'Assistenza Kraken non può confermare quali funzionalità di sicurezza hai abilitato.
Le Passkey legate al dispositivo possono essere utilizzate solo per accedere da un singolo dispositivo, ovvero quello su cui sono state create. Possono anche essere chiamate 2FA Non-Roaming. Esempi sono:
Passkey specifica del browser: Creata e archiviata all'interno di un profilo del browser (ad esempio, Chrome, Firefox, Edge).
Per motivi di sicurezza, a meno che tu non abbia effettuato l'accesso al tuo account, l'Assistenza Kraken non può confermare quali funzionalità di sicurezza hai abilitato.
Possibili cause:
Una Passkey Cross-Device è stata creata sul tuo telefono e non è stata sincronizzata con altri dispositivi.
Il PC richiede una chiave di sicurezza USB.
Il banner di Windows Security mostra solo l'opzione USB.
La scansione del codice QR non funziona, specialmente se esistono più Passkey Android.
Possibili soluzioni:
Assicurati che il Bluetooth sia abilitato sia sul tuo telefono che sul computer.
Tieni entrambi i dispositivi vicini durante l'autenticazione.
Una Passkey legata al dispositivo creata su un dispositivo mobile può essere condivisa con un altro dispositivo. Scansiona il codice QR con il tuo dispositivo mobile e conferma utilizzando i dati biometrici.
Assicurati di utilizzare il metodo Passkey corretto.
Quando ti viene chiesto di inserire la Passkey (incluso un metodo USB, se non ne hai uno) sul tuo computer, cerca "Cambia metodo" o “Altre opzioni” e selezionalo (la dicitura può variare a seconda del tuo dispositivo).
Se utilizzi un PC Windows e hai configurato Windows Hello (PIN, impronta digitale, riconoscimento facciale), a volte i siti web tentano automaticamente di usarlo come Passkey.
Vai a Impostazioni di Windows > Account > Opzioni di accesso.
Cerca le opzioni relative a "PIN di Windows Hello" o "Chiave di sicurezza".
Se più Passkey sono abilitate nel gestore password del tuo dispositivo, assicurati di selezionare la chiave appropriata e attiva per l'account Kraken corretto.
Se i passaggi precedenti non funzionano:
Accedi al tuo account Kraken sul tuo telefono.
Vai alle tue impostazioni di sicurezza.
Abilita una Passkey Cross-Device aggiuntiva. Le tue opzioni includono:
a. Passkey sincronizzata nel cloud, ad esempio iCloud Keychain, Password Manager.
b. Passkey basata su dispositivo creata e archiviata sul tuo dispositivo mobile.
c. Chiave di sicurezza hardware.
Usa questa nuova Passkey per accedere al tuo account sul tuo computer.
La configurazione delle Passkey può essere un processo così rapido che, se sei nuovo, può essere difficile capire quale tipo di Passkey è stata aggiunta e dove è stata archiviata.
Se hai attualmente effettuato l'accesso al tuo account, vai alle tue impostazioni di sicurezza per vedere quali Passkey sono abilitate. Potrai vedere il tipo di Passkey (Cross-Device, legata al dispositivo, Chiave di sicurezza hardware, ecc.) e una descrizione di dove è stata creata/archiviata, ad esempio Chrome su Mac, Password Manager, ecc.
Se qualcosa non è chiaro, aggiungi una nuova Passkey Cross-Device, rinomina la descrizione con qualcosa di familiare e rimuovi tutte le Passkey che non riconosci. Una volta abilitata la 2FA per l'accesso, i nostri sistemi imporranno di avere sempre almeno una Passkey Cross-Device abilitata.
Se hai più account Kraken, assicurati di aver effettuato l'accesso allo stesso account su tutti i dispositivi e di utilizzare la Passkey corretta per l'account corretto.
Se non riesci ad accedere al tuo account, le seguenti domande relative alla configurazione della Passkey potrebbero aiutarti a localizzarla:
Hai scansionato un codice QR utilizzando il tuo dispositivo mobile?
In tal caso, la Passkey potrebbe essere archiviata nel portachiavi/archivio chiavi del tuo dispositivo o nel tuo gestore password, se ne hai uno. Controlla questi.
Hai inserito e toccato la tua Chiave di sicurezza hardware?
La Passkey è stata probabilmente creata utilizzando la tua Chiave di sicurezza hardware. Quando ti viene richiesta una Passkey, scegli l'opzione associata alla Chiave di sicurezza. A seconda del tuo dispositivo/browser, potresti dover fare clic su un pulsante simile a “Altre opzioni” o "Cambia metodo" per vedere l'opzione Chiave di sicurezza.
Se non riesci ancora a localizzare la tua Passkey e ad accedere al tuo account:
Vai su kraken.com/sign-in
Inserisci la tua email/nome utente e password
Quando ti viene richiesta una Passkey, clicca su “Recupera account”
Segui le istruzioni sullo schermo
Se una Passkey è etichettata come 'legata al dispositivo' o 'Cross-Device' è determinato dalle informazioni che il metodo di autenticazione fornisce a Kraken durante la registrazione.
Abbiamo ricevuto segnalazioni sporadiche da alcuni clienti che registrano una Passkey Cross-Device; questa verrà registrata come Passkey legata al dispositivo in un account Kraken. Questo non è un problema di Kraken ma un problema del metodo di autenticazione stesso e delle informazioni che sta passando a Kraken.
Abbiamo confermato che questo può verificarsi con:
Bitwarden
Passkey basate su dispositivo mobile su Android
Altri metodi di autenticazione potrebbero essere interessati.
Cosa puoi fare:
Contatta il supporto del tuo metodo di autenticazione e segnala loro il problema.
Crea una Passkey Cross-Device alternativa utilizzando un dispositivo mobile (telefono/tablet) o una Chiave di sicurezza hardware. Vedi Cos'è una Passkey?
A seconda del tuo dispositivo o browser, potresti dover navigare per visualizzare tutte le opzioni Passkey disponibili. Ciò potrebbe richiedere di fare clic su “Annulla” o “Riprova” quando richiesto.
Una volta abilitata la 2FA per l'accesso, i nostri sistemi imporranno di avere sempre almeno una Passkey Cross-Device o un'App di autenticazione abilitata. Questo è progettato per assicurarti di avere sempre un modo per accedere al tuo account Kraken su qualsiasi dispositivo.
Se stai cercando di rimuovere o sostituire una Passkey Cross-Device o un'App di autenticazione dal tuo account, questo sarà impossibile se è l'unica Passkey o metodo 2FA di accesso abilitato o se la tua unica altra Passkey è una Passkey legata al dispositivo.
Se hai già abilitato la 2FA per l'accesso con un'App di autenticazione o una Passkey Cross-Device utilizzando un gestore password o il portachiavi del tuo dispositivo, ti consigliamo di accedere al tuo account Kraken su un computer tramite un browser web e di aggiungere Passkey aggiuntive.
Un'altra opzione è procurarsi una Chiave di sicurezza hardware compatibile con FIDO2 che possa essere utilizzata sia con il computer che con il tuo dispositivo mobile e usarla come metodo Passkey aggiuntivo di backup.
È possibile che la tua Chiave di sicurezza hardware non sia supportata.
Supportiamo tutti i dispositivi elencati come FIDO2 o FIDO2/WebAuthn. Le chiavi U2F potrebbero non essere supportate. Verifica con il fornitore della tua Chiave di sicurezza hardware per assicurarti che il tuo dispositivo sia conforme a FIDO2/WebAuthn.
Assicurati che la tua Chiave di sicurezza sia compatibile con NFC. Verifica con il fornitore della Chiave di sicurezza hardware.
Verifica che il tuo telefono supporti NFC e che sia abilitato.
iPhone: iPhone 7 e successivi, con una versione supportata di iOS.
Android: NFC può essere attivato/disattivato in Impostazioni, anche se la posizione esatta dell'impostazione varia. Se possibile, prova a cercare NFC all'interno dell'app Impostazioni.
Se il tuo telefono è in una custodia, prova a rimuoverla per assicurarti che non interferisca.
Assicurati di tenere la chiave vicino al lettore NFC sul tuo telefono.
Se non sai dove si trova, contatta il fornitore della Chiave di sicurezza hardware o il produttore del tuo dispositivo mobile.
Alcuni gestori password potrebbero intercettare le richieste relative alle Passkey quando tenti di creare o utilizzare una Passkey. Per impostazione predefinita, spesso ti chiedono di utilizzare una Passkey salvata nel loro vault, anche se lì non è archiviata alcuna Passkey. Ciò ti impedisce di accedere alle Passkey archiviate nel tuo browser, sistema operativo o su una chiave hardware.
I gestori password possono registrarsi come primi gestori per le richieste di Passkey. Quando ciò si verifica:
Il gestore password risponde per primo, anche se non ha una Passkey corrispondente.
Ciò impedisce ad altre fonti di Passkey (come il browser, il sistema operativo o la chiave hardware) di rispondere. Questo si applica sia alla registrazione di una nuova Passkey che all'autenticazione con una Passkey esistente.
Il problema può anche influenzare le Chiavi di sicurezza hardware. Un gestore password potrebbe intercettare la richiesta prima che la tua Chiave di sicurezza hardware possa essere utilizzata, impedendole di completare l'autenticazione.
Soluzioni:
La maggior parte dei gestori password offre opzioni per prevenire questo conflitto. Le soluzioni comuni includono:
Disabilitare la gestione delle Passkey per un dominio specifico (ad esempio, kraken.com).
Saltare o passare la richiesta corrente in modo che il gestore Passkey integrato del tuo browser (o la Chiave di sicurezza hardware) possa rispondere.
Se hai abilitato una Passkey legata al dispositivo utilizzando un browser web, può essere utilizzata solo su quel browser specifico.
Ad esempio, se hai abilitato la Passkey sul tuo laptop utilizzando Chrome, non potrai usarla con Safari, anche se sei sullo stesso laptop. Allo stesso modo, se hai abilitato la Passkey sul tuo desktop utilizzando Firefox, non potrai usarla con la modalità in incognito di Firefox.
Una Passkey legata al dispositivo basata su browser è progettata per essere utilizzata solo sul browser esatto con cui è stata creata.
Tuttavia, se hai configurato una Passkey legata al dispositivo sul tuo telefono, puoi usarla su un altro dispositivo scansionando il codice QR con il tuo telefono e confermando con i tuoi dati biometrici.
Crea una Passkey legata al dispositivo solo su un dispositivo di tua proprietà. Non abilitare mai una Passkey legata al dispositivo su un dispositivo condiviso o un computer pubblico.
Se hai installato per la prima volta la tua Chiave di sicurezza hardware su un dispositivo Windows, ti avrà richiesto di impostare un PIN. Se hai abilitato un PIN e lo hai inserito in modo errato tre volte di seguito, riavvia la Chiave di sicurezza rimuovendola e reinserendola prima di riprovare.
Se il PIN viene inserito in modo errato otto volte di seguito, indipendentemente dal riavvio, la funzione FIDO2 verrà bloccata, non da Kraken, ma dal dispositivo stesso. Dovrai quindi reimpostare la tua Chiave di sicurezza dalle impostazioni del tuo sistema operativo o tramite le impostazioni della tua Chiave di sicurezza. La reimpostazione della tua Chiave di sicurezza la renderà obsoleta per qualsiasi cosa sia stata precedentemente associata.
Per una panoramica su come configurare o utilizzare un PIN, visita il sito web del produttore della tua Hardware Security Key, ad esempio, se utilizzi una YubiKey, visita il sito web di Yubico.
Gli specialisti del supporto Kraken non hanno alcun controllo sulle funzionalità della tua Hardware Security Key e non sono in grado di reimpostare il PIN per tuo conto.
Windows 10 o versioni successive
macOS Ventura o versioni successive
ChromeOS 109 o versioni successive
iOS 16 o versioni successive
iPadOS 16 o versioni successive
Android 9 o versioni successive
Deve supportare il protocollo FIDO2