Feilsøkingsveiledning for Passkey

Passnøkler på tvers av enheter kan brukes til å logge inn på hvilken som helst enhet. De kan også kalles Roaming 2FA. Eksempler er:

• Sky-synkronisert passnøkkel: Passnøkler lagret med en skykonto, f.eks. iCloud Keychain, Password Manager, Google-konto.

• Mobilbasert passnøkkel: Passnøkler opprettet og lagret på mobilenheten din. Den kan bruke enhetens biometri.

• Maskinvaresikkerhetsnøkkel: Passnøkler opprettet med en Yubikey, eller lignende fysisk FIDO2-enhet.

Enhetsbundne passnøkler kan bare brukes til å logge inn på én enkelt enhet, dvs. den den ble opprettet på. De kan også kalles Non-Roaming 2FA. Eksempler er:

• Nettleserspesifikk passnøkkel: Opprettet og lagret i en nettleserprofil (f.eks. Chrome, Firefox, Edge).

Mulige årsaker:

• En passnøkkel på tvers av enheter ble opprettet på telefonen din og ikke synkronisert med andre enheter.

• PC-en ber om en USB-sikkerhetsnøkkel.

• Windows sikkerhetsbanner viser kun USB-alternativet.

• QR-kodeskanning fungerer ikke, spesielt hvis det finnes flere Android-passnøkler.

Mulige løsninger:

• Sørg for at Bluetooth er aktivert på både telefonen og datamaskinen din.

• Hold begge enhetene nær hverandre under autentisering.

• En enhetsbundet passnøkkel opprettet på en mobilenhet kan deles med en annen enhet. Skann QR-koden med mobilenheten din og bekreft med biometri.

• Sørg for at du bruker riktig passnøkkelmetode.

  • Når du blir bedt om å angi passnøkkelen (inkludert en USB-metode, hvis du ikke har en) på datamaskinen din, se etter «Endre metode» eller «Flere alternativer» og velg det (ordlyden kan variere avhengig av enheten din).

• Hvis du bruker en Windows-PC og har Windows Hello (PIN, fingeravtrykk, ansiktsgjenkjenning) konfigurert, prøver nettsteder noen ganger automatisk å bruke dette som en passnøkkel.

  • Gå til Windows-innstillinger > Kontoer > Påloggingsalternativer.

  • Se etter alternativer relatert til «Windows Hello PIN» eller «Sikkerhetsnøkkel».

• Hvis flere passnøkler er aktivert i enhetens passordbehandler, sørg for at du velger den riktige, aktive nøkkelen for riktig Kraken-konto.

Hvis trinnene ovenfor ikke fungerer:

1. Logg inn på Kraken-kontoen din på telefonen din.

2. Gå til sikkerhetsinnstillingene dine.

3. Aktiver en ekstra passnøkkel på tvers av enheter. Alternativene dine inkluderer:
   a. Sky-synkronisert passnøkkel, f.eks. iCloud Keychain, Password Manager.
   b. Enhetsbasert passnøkkel opprettet og lagret på mobilenheten din.
   c. Maskinvaresikkerhetsnøkkel.

4. Bruk denne nye passnøkkelen til å logge inn på kontoen din på datamaskinen din.

Oppsett av passnøkler kan være en så rask prosess at hvis du er ny i prosessen, kan det være forvirrende hvilken type passnøkkel som ble lagt til og hvor den ble lagret.

Hvis du er logget inn på kontoen din, gå til sikkerhetsinnstillingene dine for å se hvilke passnøkler som er aktivert. Du vil kunne se typen passnøkkel (passnøkkel på tvers av enheter, enhetsbundet passnøkkel, maskinvaresikkerhetsnøkkel osv.) og en beskrivelse av hvor den ble opprettet/lagret, f.eks. Chrome på Mac, Password Manager osv.

Hvis noe er uklart, legg til en ny passnøkkel på tvers av enheter, gi beskrivelsen et kjent navn og fjern eventuelle passnøkler du ikke gjenkjenner. Når pålogging med 2FA er aktivert, vil systemene våre alltid kreve at minst én passnøkkel på tvers av enheter er aktivert.

Hvis du har flere Kraken-kontoer, sørg for at du er logget inn på samme konto på tvers av enheter og bruker riktig passnøkkel for riktig konto.

Hvis du ikke klarer å logge inn på kontoen din, kan følgende spørsmål angående passnøkkeloppsett hjelpe deg med å finne den:

• Skannet du en QR-kode med mobilenheten din?

  • I så fall kan passnøkkelen enten være lagret i enhetens nøkkelring/nøkkelbutikk eller i passordbehandleren din, hvis du har en. Sjekk disse.

• Satte du inn og trykket på maskinvaresikkerhetsnøkkelen din?

  • Passnøkkelen ble sannsynligvis opprettet med maskinvaresikkerhetsnøkkelen din. Når du blir bedt om en passnøkkel, velg alternativet som er knyttet til sikkerhetsnøkkel. Avhengig av enheten/nettleseren din, må du kanskje klikke på en knapp som ligner på «Flere alternativer» eller «Endre metode» for å se alternativet for sikkerhetsnøkkel.

Hvis du fortsatt ikke klarer å finne passnøkkelen din og logge inn på kontoen din:

1. Gå til kraken.com/sign-in

2. Skriv inn e-post/brukernavn og passord

3. Når du blir bedt om en passnøkkel, klikk «Gjenopprett konto»

4. Følg instruksjonene på skjermen

Om en passnøkkel er merket som «enhetsbundet» eller «på tvers av enheter» bestemmes av informasjonen autentiseringsmetoden gir til Kraken under registrering.

Vi har hatt sporadiske rapporter fra noen klienter som registrerer en passnøkkel på tvers av enheter; den vil registreres som en enhetsbundet passnøkkel på en Kraken-konto. Dette er ikke et problem med Kraken, men et problem med selve autentiseringsmetoden og informasjonen den sender til Kraken.

Vi har bekreftede rapporter om at dette kan forekomme med:

• Bitwarden

• Mobilbaserte passnøkler på Android

Andre autentiseringsmetoder kan bli påvirket.

Hva du kan gjøre:

• Kontakt støtten for autentiseringsmetoden din og ta opp problemet med dem.

• Opprett en alternativ passnøkkel på tvers av enheter ved å bruke enten en mobilenhet (telefon/nettbrett) eller en maskinvaresikkerhetsnøkkel. Se Hva er en passnøkkel?

Når pålogging med 2FA er aktivert, vil systemene våre alltid kreve at minst én passnøkkel på tvers av enheter, eller en autentiseringsapp, er aktivert. Dette er utformet for å sikre at du alltid har en måte å logge inn på Kraken-kontoen din på hvilken som helst enhet.

Hvis du prøver å fjerne eller erstatte en passnøkkel på tvers av enheter eller en autentiseringsapp fra kontoen din, vil dette være umulig hvis det er den eneste passnøkkelen eller pålogging med 2FA-metoden som er aktivert, eller hvis din eneste andre passnøkkel er en enhetsbundet passnøkkel.

Hvis du allerede har aktivert pålogging med 2FA enten med en autentiseringsapp eller en passnøkkel på tvers av enheter ved hjelp av en passordbehandler eller enhetens nøkkelring, anbefaler vi å logge inn på Kraken-kontoen din på en datamaskin via en nettleser og legge til flere passnøkler.

Et annet alternativ er å skaffe en FIDO2-kompatibel maskinvaresikkerhetsnøkkel som kan brukes med både datamaskin og mobilenhet, og bruke den som en ekstra passnøkkelmetode for sikkerhetskopiering.

Det er mulig at maskinvaresikkerhetsnøkkelen din ikke støttes.

Vi støtter alle enheter som er oppført som FIDO2 eller FIDO2/WebAuthn. U2F-nøkler støttes kanskje ikke. Sjekk med leverandøren av maskinvaresikkerhetsnøkkelen din for å sikre at enheten din er FIDO2/WebAuthn-kompatibel.

• Sørg for at sikkerhetsnøkkelen din er NFC-kompatibel. Sjekk med leverandøren av maskinvaresikkerhetsnøkkelen.

• Bekreft at telefonen din støtter NFC og har det aktivert.

  • iPhone: iPhone 7 og nyere, med en støttet versjon av iOS.

  • Android: NFC kan slås av/på under Innstillinger, selv om den nøyaktige plasseringen av innstillingen varierer. Hvis mulig, prøv å søke etter NFC i Innstillinger-appen din.

• Hvis telefonen din er i et etui, prøv å fjerne det for å sikre at det ikke forstyrrer.

  • Sørg for at du holder nøkkelen nær NFC-leseren på telefonen din.

  • Hvis du ikke vet hvor dette er, kontakt leverandøren av maskinvaresikkerhetsnøkkelen eller produsenten av mobilenheten din.

Noen passordbehandlere kan avskjære passnøkkelrelaterte forespørsler når du prøver å opprette eller bruke en passnøkkel. Som standard ber de deg ofte om å bruke en passnøkkel som er lagret i hvelvet deres – selv om ingen passnøkkel er lagret der. Dette hindrer deg i å få tilgang til passnøkler som er lagret i nettleseren din, operativsystemet ditt eller på en maskinvarenøkkel.

Passordbehandlere kan registrere seg som den første behandleren for passnøkkelforespørsler. Når dette skjer:

• Passordbehandleren svarer først, selv om den ikke har en matchende passnøkkel.

• Dette blokkerer andre passnøkkelkilder (som nettleseren, operativsystemet eller maskinvarenøkkelen) fra å svare. Dette gjelder både registrering av en ny passnøkkel og autentisering med en eksisterende passnøkkel.

Problemet kan også påvirke maskinvaresikkerhetsnøkler. En passordbehandler kan avskjære forespørselen før maskinvaresikkerhetsnøkkelen din kan brukes, noe som hindrer den i å fullføre autentiseringen.

Løsninger:

• De fleste passordbehandlere tilbyr alternativer for å forhindre denne konflikten. Vanlige løsninger inkluderer:

• Deaktivering av passnøkkelhåndtering for et spesifikt domene (f.eks. kraken.com).

• Hopping over eller videresending av den nåværende forespørselen slik at nettleserens innebygde passnøkkelbehandler (eller maskinvaresikkerhetsnøkkel) kan svare.

Hvis du har aktivert en enhetsbundet passnøkkel ved hjelp av en nettleser, kan den bare brukes på den spesifikke nettleseren.

For eksempel, hvis du aktiverte passnøkkelen på den bærbare datamaskinen din ved hjelp av Chrome, vil du ikke kunne bruke den med Safari, selv om du er på samme bærbare datamaskin. På samme måte, hvis du aktiverte passnøkkelen på skrivebordet ditt ved hjelp av Firefox, vil du ikke kunne bruke den med Firefox’ inkognitomodus.

En nettleserbasert enhetsbundet passnøkkel er designet for å kun brukes på den nøyaktige nettleseren den ble opprettet med.

Men hvis du setter opp en enhetsbundet passnøkkel på telefonen din, kan du bruke den på en annen enhet ved å skanne QR-koden med telefonen din og bekrefte med biometrien din.

Hvis du først installerte maskinvaresikkerhetsnøkkelen din på en Windows-enhet, ville den ha bedt deg om å sette opp en PIN-kode. Hvis du aktiverte en PIN-kode og har angitt den feil tre ganger på rad, start sikkerhetsnøkkelen på nytt ved å fjerne og sette den inn igjen før du prøver på nytt.

For en oversikt over hvordan du setter opp eller bruker en PIN, besøk nettstedet til produsenten av din maskinvaresikkerhetsnøkkel, f.eks. hvis du bruker en YubiKey, besøk Yubicos nettsted.

• Windows 10 eller nyere

• macOS Ventura eller nyere

• ChromeOS 109 eller nyere

• iOS 16 eller nyere

• iPadOS 16 eller nyere

• Android 9 eller nyere

• Må støtte FIDO2-protokollen