Passkeys zijn een handige, veilige manier om in te loggen op je Kraken-account. Ze kunnen echter soms voor verwarring of technische uitdagingen zorgen, vaak tijdens het instellen omdat het bijna te snel kan gaan als je niet bekend bent met het proces, of bij het inloggen op verschillende apparaten.
Deze gids bevat stap-voor-stap advies voor het oplossen van de meest voorkomende problemen.
Passkeys worden onderverdeeld in twee categorieën:
Cross-Device Passkeys
Device-Bound Passkeys
Cross-Device Passkeys kunnen worden gebruikt om op elk apparaat in te loggen. Ze worden ook wel Roaming 2FA genoemd. Voorbeelden zijn:
Cloud-gesynchroniseerde passkey: Passkeys die zijn opgeslagen bij een cloudaccount, bijv. iCloud-sleutelhanger, Password Manager, Google-account.
Mobiele apparaat-gebaseerde passkey: Passkeys die zijn aangemaakt en opgeslagen op je mobiele apparaat. Deze kunnen gebruikmaken van de biometrische gegevens van je apparaat.
Hardware Security Key: Passkeys die zijn aangemaakt met een Yubikey of een vergelijkbaar fysiek FIDO2-apparaat.
Om veiligheidsredenen kan de Kraken Support niet bevestigen welke beveiligingsfuncties je hebt ingeschakeld, tenzij je bent ingelogd op je account.
Device-Bound Passkeys kunnen alleen worden gebruikt om in te loggen op één enkel apparaat, namelijk het apparaat waarop ze zijn aangemaakt. Ze worden ook wel Non-Roaming 2FA genoemd. Voorbeelden zijn:
Browserspecifieke passkey: Aangemaakt en opgeslagen binnen een browserprofiel (bijv. Chrome, Firefox, Edge).
Om veiligheidsredenen kan de Kraken Support niet bevestigen welke beveiligingsfuncties je hebt ingeschakeld, tenzij je bent ingelogd op je account.
Mogelijke oorzaken:
Er is een Cross-Device Passkey aangemaakt op je telefoon die niet is gesynchroniseerd met andere apparaten.
De pc vraagt om een USB-beveiligingssleutel.
De Windows-beveiligingsbanner toont alleen de USB-optie.
Het scannen van de QR-code werkt niet, vooral als er meerdere Android-passkeys bestaan.
Mogelijke oplossingen:
Zorg ervoor dat Bluetooth is ingeschakeld op zowel je telefoon als je computer.
Houd beide apparaten dicht bij elkaar tijdens de authenticatie.
Een Device-Bound Passkey die op een mobiel apparaat is aangemaakt, kan worden gedeeld met een ander apparaat. Scan de QR-code met je mobiele apparaat en bevestig met je biometrische gegevens.
Zorg ervoor dat je de juiste Passkey-methode gebruikt.
Wanneer je op je computer wordt gevraagd om de Passkey in te voeren (inclusief een USB-methode, als je die niet hebt), zoek dan naar "Methode wijzigen" of “Meer opties” en selecteer deze (de bewoording kan variëren afhankelijk van je apparaat).
Als je een Windows-pc gebruikt en Windows Hello (pincode, vingerafdruk, gezichtsherkenning) hebt ingesteld, proberen websites dit soms automatisch als Passkey te gebruiken.
Ga naar Windows-instellingen > Accounts > Aanmeldingsopties.
Zoek naar opties die te maken hebben met "Windows Hello-pincode" of "Beveiligingssleutel".
Als er meerdere Passkeys zijn ingeschakeld in de wachtwoordbeheerder van je apparaat, zorg er dan voor dat je de juiste, actieve sleutel selecteert voor het juiste Kraken-account.
Als de bovenstaande stappen niet werken:
Log in op je Kraken-account op je telefoon.
Navigeer naar je Beveiligingsinstellingen.
Schakel een extra Cross-Device Passkey in. Je opties omvatten:
a. Cloud-gesynchroniseerde passkey, bijv. iCloud-sleutelhanger, Password Manager.
b. Apparaat-gebaseerde passkey aangemaakt en opgeslagen op je mobiele apparaat.
c. Hardware Security Key.
Gebruik deze nieuwe Passkey om in te loggen op je account op je computer.
Het instellen van Passkeys kan zo snel gaan dat het, als je nieuw bent met het proces, verwarrend kan zijn welk type Passkey is toegevoegd en waar deze is opgeslagen.
Als je momenteel bent ingelogd op je account, navigeer dan naar je Beveiligingsinstellingen om te zien welke Passkeys zijn ingeschakeld. Je kunt het type Passkey zien (Cross-Device, Device-Bound, Hardware Security Key enz.) en een beschrijving van waar deze is aangemaakt/opgeslagen, bijv. Chrome op Mac, Password Manager enz.
Als er iets onduidelijk is, voeg dan een nieuwe Cross-Device Passkey toe, wijzig de beschrijving in iets herkenbaars en verwijder alle Passkeys die je niet herkent. Zodra Inlog-2FA is ingeschakeld, vereisen onze systemen dat er altijd ten minste één Cross-Device Passkey is ingeschakeld.
Als je meerdere Kraken-accounts hebt, zorg er dan voor dat je op alle apparaten bij hetzelfde account bent ingelogd en de juiste Passkey voor het juiste account gebruikt.
Als je niet kunt inloggen op je account, kunnen de volgende vragen over het instellen van de Passkey je helpen deze te vinden:
Heb je een QR-code gescand met je mobiele apparaat?
Als dat zo is, kan de Passkey zijn opgeslagen in de sleutelhanger/keystore van je apparaat of in je wachtwoordbeheerder, als je die hebt. Controleer deze.
Heb je je Hardware Security Key geplaatst en aangetikt?
De Passkey is waarschijnlijk aangemaakt met je Hardware Security Key. Wanneer je om een Passkey wordt gevraagd, kies dan de optie die hoort bij Security Key. Afhankelijk van je apparaat/browser moet je mogelijk op een knop klikken zoals “Meer opties" of "Methode wijzigen" om de optie Security Key te zien.
Als je je Passkey nog steeds niet kunt vinden en niet kunt inloggen op je account:
Navigeer naar kraken.com/sign-in
Voer je e-mailadres/gebruikersnaam en wachtwoord in
Wanneer je om een Passkey wordt gevraagd, klik dan op “Account herstellen”
Volg de instructies op het scherm
Of een Passkey wordt aangemerkt als ‘Device-Bound’ of ‘Cross-Device’ wordt bepaald door de informatie die de authenticatiemethode aan Kraken verstrekt tijdens de registratie.
We hebben sporadische meldingen ontvangen van klanten die een Cross-Device Passkey registreerden, maar waarbij deze als een Device-Bound Passkey werd geregistreerd in een Kraken-account. Dit is geen probleem bij Kraken, maar een probleem met de authenticatiemethode zelf en de informatie die deze aan Kraken doorgeeft.
We hebben bevestigde meldingen dat dit kan gebeuren met:
Bitwarden
Mobiele apparaat-gebaseerde passkeys op Android
Andere authenticatiemethoden kunnen ook worden beïnvloed.
Wat je kunt doen:
Neem contact op met de support van je authenticatiemethode en leg het probleem aan hen voor.
Maak een alternatieve Cross-Device Passkey aan met een mobiel apparaat (telefoon/tablet) of een Hardware Security Key. Zie Wat is een Passkey?
Afhankelijk van je apparaat of browser moet je mogelijk navigeren om alle beschikbare Passkey-opties te zien. Hiervoor moet je mogelijk op “Annuleren” of “Opnieuw proberen” klikken wanneer daarom wordt gevraagd.
Zodra Inlog-2FA is ingeschakeld, vereisen onze systemen dat er altijd ten minste één Cross-Device Passkey of een Authenticator-app is ingeschakeld. Dit is bedoeld om ervoor te zorgen dat je altijd een manier hebt om op elk apparaat in te loggen op je Kraken-account.
Als je probeert een Cross-Device Passkey of een Authenticator-app van je account te verwijderen of te vervangen, is dit onmogelijk als dit de enige Passkey of Inlog-2FA-methode is die is ingeschakeld, of als je enige andere Passkey een Device-Bound Passkey is.
Als je Inlog-2FA al hebt ingeschakeld met een Authenticator-app of een Cross-Device Passkey via een wachtwoordbeheerder of de sleutelhanger van je apparaat, raden we je aan om via een webbrowser op een computer in te loggen op je Kraken-account en extra Passkeys toe te voegen.
Een andere optie is om een FIDO2-compatibele Hardware Security Key aan te schaffen die met zowel je computer als je mobiele apparaat kan worden gebruikt, en deze te gebruiken als een extra reserve-Passkey-methode.
Het is mogelijk dat je Hardware Security Key niet wordt ondersteund.
We ondersteunen elk apparaat dat wordt vermeld als FIDO2 of FIDO2/WebAuthn. U2F-sleutels worden mogelijk niet ondersteund. Neem contact op met de leverancier van je Hardware Security Key om er zeker van te zijn dat je apparaat aan FIDO2/WebAuthn voldoet.
Zorg ervoor dat je Security Key NFC-compatibel is. Neem contact op met de leverancier van de Hardware Security Key.
Controleer of je telefoon NFC ondersteunt en of dit is ingeschakeld.
iPhone: iPhone 7 en nieuwer, met een ondersteunde versie van iOS.
Android: NFC kan worden in- of uitgeschakeld onder Instellingen, hoewel de exacte locatie van de instelling varieert. Probeer indien mogelijk naar NFC te zoeken in de Instellingen-app.
Als je telefoon in een hoesje zit, probeer dit dan te verwijderen om er zeker van te zijn dat het niet stoort.
Zorg ervoor dat je de sleutel bij de NFC-lezer op je telefoon houdt.
Als je niet weet waar deze zich bevindt, neem dan contact op met de leverancier van de Hardware Security Key of de fabrikant van je mobiele apparaat.
Sommige wachtwoordbeheerders kunnen passkey-gerelateerde verzoeken onderscheppen wanneer je een passkey probeert aan te maken of te gebruiken. Standaard vragen ze je vaak om een passkey te gebruiken die in hun kluis is opgeslagen, zelfs als er geen passkey is opgeslagen. Dit voorkomt dat je toegang krijgt tot passkeys die zijn opgeslagen in je browser, besturingssysteem of op een hardware-sleutel.
Wachtwoordbeheerders kunnen zichzelf registreren als de eerste afhandelaar voor passkey-verzoeken. Wanneer dit gebeurt:
De wachtwoordbeheerder reageert als eerste, zelfs als deze geen overeenkomende passkey heeft.
Dit blokkeert andere passkey-bronnen (zoals de browser, het besturingssysteem of de hardware-sleutel) om te reageren. Dit geldt zowel voor het registreren van een nieuwe passkey als voor het authenticeren met een bestaande passkey.
Het probleem kan ook gevolgen hebben voor Hardware Security Keys. Een wachtwoordbeheerder kan het verzoek onderscheppen voordat je Hardware Security Key kan worden gebruikt, waardoor de authenticatie niet kan worden voltooid.
Oplossingen:
De meeste Password Managers bieden opties om dit conflict te voorkomen. Veelvoorkomende oplossingen zijn:
Het uitschakelen van Passkey-afhandeling voor een specifiek domein (bijv. kraken.com).
Het overslaan of doorgeven van het huidige verzoek, zodat de ingebouwde Passkey-manager van je browser (of Hardware Security Key) kan reageren.
Als je een Device-Bound Passkey hebt ingeschakeld via een webbrowser, kan deze alleen op die specifieke browser worden gebruikt.
Als je de Passkey bijvoorbeeld op je laptop hebt ingeschakeld met Chrome, kun je deze niet gebruiken met Safari, zelfs niet als je op dezelfde laptop werkt. Evenzo, als je de Passkey op je desktop hebt ingeschakeld met Firefox, kun je deze niet gebruiken met de incognitomodus van Firefox.
Een Device-Bound Passkey voor een webbrowser is ontworpen om alleen te worden gebruikt op de exacte browser waarmee deze is aangemaakt.
Als je echter een Device-Bound Passkey op je telefoon instelt, kun je deze op een ander apparaat gebruiken door de QR-code met je telefoon te scannen en te bevestigen met je biometrische gegevens.
Maak alleen een Device-Bound Passkey aan op een apparaat dat je eigendom is. Schakel nooit een Device-Bound Passkey in op een gedeeld apparaat of een openbare computer.
Als je je Hardware Security Key voor het eerst op een Windows-apparaat hebt geïnstalleerd, zou er zijn gevraagd om een pincode in te stellen. Als je een pincode hebt ingesteld en deze drie keer achter elkaar onjuist hebt ingevoerd, start de Security Key dan opnieuw op door deze te verwijderen en opnieuw te plaatsen voordat je het opnieuw probeert.
Als de pincode acht keer achter elkaar onjuist wordt ingevoerd, ongeacht of je het apparaat opnieuw opstart, wordt de FIDO2-functie geblokkeerd — niet door Kraken, maar door het apparaat zelf. Je moet dan je Security Key resetten via de instellingen van je besturingssysteem of via de instellingen van je Security Key. Door je Security Key te resetten, wordt deze onbruikbaar voor alles waarmee deze voorheen was geassocieerd.
Voor een overzicht van hoe je een pincode instelt of gebruikt, kun je de website van de fabrikant van je Hardware Security Key bezoeken. Als je bijvoorbeeld een YubiKey gebruikt, bezoek dan de website van Yubico.
Kraken Support-specialisten hebben geen controle over de functies van je Hardware Security Key en kunnen de pincode niet namens jou resetten.
Windows 10 of later
macOS Ventura of later
ChromeOS 109 of later
iOS 16 of nieuwer
iPadOS 16 of nieuwer
Android 9 of nieuwer
Moet het FIDO2-protocol ondersteunen