Przewodnik rozwiązywania problemów z kluczami dostępu

Cross-Device Passkeys mogą być używane do logowania się na dowolnym urządzeniu. Mogą być również nazywane Roaming 2FA. Przykłady to:

• Passkey synchronizowany w chmurze: Passkey przechowywane na koncie w chmurze, np. iCloud Keychain, Password Manager, konto Google.

• Passkey oparty na urządzeniu mobilnym: Passkey utworzone i przechowywane na urządzeniu mobilnym. Może wykorzystywać dane biometryczne urządzenia.

• Hardware Security Key: Passkey utworzone za pomocą Yubikey lub podobnego fizycznego urządzenia FIDO2.

Device-Bound Passkeys mogą być używane do logowania się tylko na jednym urządzeniu, tj. tym, na którym zostały utworzone. Mogą być również nazywane Non-Roaming 2FA. Przykłady to:

• Passkey specyficzny dla przeglądarki: Utworzony i przechowywany w profilu przeglądarki (np. Chrome, Firefox, Edge).

Możliwe przyczyny:

• Cross-Device Passkey został utworzony na Twoim telefonie i nie został zsynchronizowany z innymi urządzeniami.

• Komputer prosi o klucz bezpieczeństwa USB.

• Baner Windows Security pokazuje tylko opcję USB.

• Skanowanie kodu QR nie działa, zwłaszcza jeśli istnieje wiele Passkey Android.

Możliwe rozwiązania:

• Upewnij się, że Bluetooth jest włączony zarówno na telefonie, jak i na komputerze.

• Trzymaj oba urządzenia blisko siebie podczas uwierzytelniania.

• Device-Bound Passkey utworzony na urządzeniu mobilnym może być udostępniony innemu urządzeniu. Zeskanuj kod QR urządzeniem mobilnym i potwierdź za pomocą danych biometrycznych.

• Upewnij się, że używasz prawidłowej metody Passkey.

  • Gdy pojawi się monit o wprowadzenie Passkey (w tym metody USB, jeśli jej nie masz) na komputerze, poszukaj opcji „Zmień metodę” lub „Więcej opcji” i wybierz ją (nazewnictwo może się różnić w zależności od urządzenia).

• Jeśli używasz komputera z systemem Windows i masz skonfigurowany Windows Hello (PIN, odcisk palca, rozpoznawanie twarzy), czasami strony internetowe automatycznie próbują użyć tego jako Passkey.

  • Przejdź do Ustawień Windows > Konta > Opcje logowania.

  • Poszukaj opcji związanych z „Windows Hello PIN” lub „Security Key”.

• Jeśli w menedżerze haseł urządzenia włączono wiele Passkey, upewnij się, że wybierasz odpowiedni, aktywny klucz dla właściwego konta Kraken.

Jeśli powyższe kroki nie działają:

1. Zaloguj się na swoje konto Kraken na telefonie.

2. Przejdź do ustawień bezpieczeństwa.

3. Włącz dodatkowy Cross-Device Passkey. Twoje opcje obejmują:
   a. Passkey synchronizowany w chmurze, np. iCloud Keychain, Password Manager.
   b. Passkey oparty na urządzeniu, utworzony i przechowywany na urządzeniu mobilnym.
   c. Hardware Security Key.

4. Użyj tego nowego Passkey, aby zalogować się na swoje konto na komputerze.

Konfiguracja Passkey może być tak szybkim procesem, że jeśli jesteś nowy w tym procesie, może być mylące, jaki typ Passkey został dodany i gdzie został zapisany.

Jeśli jesteś aktualnie zalogowany na swoje konto, przejdź do ustawień bezpieczeństwa, aby zobaczyć, które Passkey są włączone. Będziesz mógł zobaczyć typ Passkey (Cross-Device, Device-Bound, Hardware Security Key itp.) oraz opis miejsca, w którym został utworzony/zapisany, np. Chrome na Macu, Password Manager itp.

Jeśli coś jest niejasne, dodaj nowy Cross-Device Passkey, zmień nazwę opisu na coś znajomego i usuń wszystkie Passkey, których nie rozpoznajesz. Po włączeniu Sign-in 2FA, nasze systemy będą wymuszać zawsze włączony co najmniej jeden Cross-Device Passkey.

Jeśli masz wiele kont Kraken, upewnij się, że jesteś zalogowany na to samo konto na wszystkich urządzeniach i używasz prawidłowego Passkey dla właściwego konta.

Jeśli nie możesz zalogować się na swoje konto, następujące pytania dotyczące konfiguracji Passkey mogą pomóc Ci go zlokalizować:

• Czy zeskanowałeś kod QR za pomocą urządzenia mobilnego?

  • Jeśli tak, Passkey może być przechowywany w pęku kluczy/magazynie kluczy Twojego urządzenia lub w menedżerze haseł, jeśli go masz. Sprawdź te miejsca.

• Czy włożyłeś i dotknąłeś swojego Hardware Security Key?

  • Passkey został prawdopodobnie utworzony za pomocą Twojego Hardware Security Key. Gdy pojawi się monit o Passkey, wybierz opcję związaną z Security Key. W zależności od urządzenia/przeglądarki, może być konieczne kliknięcie przycisku podobnego do „Więcej opcji” lub „Zmień metodę”, aby zobaczyć opcję Security Key.

Jeśli nadal nie możesz zlokalizować swojego Passkey i zalogować się na swoje konto:

1. Przejdź do kraken.com/sign-in

2. Wprowadź swój adres e-mail/nazwę użytkownika i hasło

3. Gdy pojawi się monit o Passkey, kliknij „Odzyskaj konto”

4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie

To, czy Passkey jest oznaczony jako „Device-Bound” czy „Cross-Device”, zależy od informacji, które metoda uwierzytelniania przekazuje Krakenowi podczas rejestracji.

Otrzymaliśmy sporadyczne zgłoszenia od niektórych klientów rejestrujących Cross-Device Passkey; zostanie on zarejestrowany jako Device-Bound Passkey na koncie Kraken. Nie jest to problem z Krakenem, ale problem z samą metodą uwierzytelniania i informacjami, które przekazuje ona Krakenowi.

Potwierdziliśmy, że może to wystąpić w przypadku:

• Bitwarden

• Passkey opartych na urządzeniach mobilnych z systemem Android

Inne metody uwierzytelniania mogą być dotknięte.

Co możesz zrobić:

• Skontaktuj się z pomocą techniczną swojej metody uwierzytelniania i zgłoś im problem.

• Utwórz alternatywny Cross-Device Passkey za pomocą urządzenia mobilnego (telefonu/tabletu) lub Hardware Security Key. Zobacz Co to jest Passkey?

Po włączeniu Sign-in 2FA, nasze systemy będą wymuszać zawsze włączony co najmniej jeden Cross-Device Passkey lub Authenticator App. Ma to na celu zapewnienie, że zawsze masz sposób na zalogowanie się do swojego konta Kraken na dowolnym urządzeniu.

Jeśli próbujesz usunąć lub zastąpić Cross-Device Passkey lub Authenticator App ze swojego konta, będzie to niemożliwe, jeśli jest to jedyny włączony Passkey lub metoda Sign-in 2FA, lub jeśli Twój jedyny inny Passkey to Device-Bound Passkey.

Jeśli masz już włączone Sign-in 2FA za pomocą Authenticator App lub Cross-Device Passkey, używając menedżera haseł lub pęku kluczy urządzenia, zalecamy zalogowanie się na swoje konto Kraken na komputerze za pośrednictwem przeglądarki internetowej i dodanie dodatkowych Passkey.

Inną opcją jest zakup kompatybilnego z FIDO2 Hardware Security Key, który może być używany zarówno z komputerem, jak i urządzeniem mobilnym, i użycie go jako dodatkowej, zapasowej metody Passkey.

Możliwe, że Twój Hardware Security Key nie jest obsługiwany.

Obsługujemy każde urządzenie wymienione jako FIDO2 lub FIDO2/WebAuthn. Klucze U2F mogą nie być obsługiwane. Skontaktuj się z dostawcą swojego Hardware Security Key, aby upewnić się, że Twoje urządzenie jest zgodne z FIDO2/WebAuthn.

• Upewnij się, że Twój Security Key jest kompatybilny z NFC. Skontaktuj się z dostawcą Hardware Security Key.

• Sprawdź, czy Twój telefon obsługuje NFC i ma je włączone.

  • iPhone: iPhone 7 i nowsze, z obsługiwaną wersją iOS.

  • Android: NFC można włączyć w Ustawieniach, chociaż dokładna lokalizacja ustawienia różni się. Jeśli to możliwe, spróbuj wyszukać NFC w aplikacji Ustawienia.

• Jeśli Twój telefon jest w etui, spróbuj je zdjąć, aby upewnić się, że nie zakłóca działania.

  • Upewnij się, że trzymasz klucz blisko czytnika NFC w telefonie.

  • Jeśli nie wiesz, gdzie się znajduje, skontaktuj się z dostawcą Hardware Security Key lub producentem urządzenia mobilnego.

Niektóre menedżery haseł mogą przechwytywać żądania związane z Passkey, gdy próbujesz utworzyć lub użyć Passkey. Domyślnie często proszą o użycie Passkey zapisanego w ich skarbcu — nawet jeśli nie ma tam żadnego Passkey. Uniemożliwia to dostęp do Passkey przechowywanych w przeglądarce, systemie operacyjnym lub na kluczu sprzętowym.

Menedżery haseł mogą rejestrować się jako pierwszy obsługujący żądania Passkey. Gdy to nastąpi:

• Menedżer haseł odpowiada jako pierwszy, nawet jeśli nie ma pasującego Passkey.

• Blokuje to innym źródłom Passkey (takim jak przeglądarka, OS lub klucz sprzętowy) możliwość odpowiedzi. Dotyczy to zarówno rejestrowania nowego Passkey, jak i uwierzytelniania za pomocą istniejącego Passkey.

Problem może również dotyczyć Hardware Security Keys. Menedżer haseł może przechwycić żądanie, zanim Twój Hardware Security Key zostanie użyty, uniemożliwiając mu ukończenie uwierzytelniania.

Rozwiązania:

• Większość Password Managers oferuje opcje zapobiegania temu konfliktowi. Typowe rozwiązania obejmują:

• Wyłączenie obsługi Passkey dla określonej domeny (np. kraken.com).

• Pominięcie lub przekazanie bieżącego żądania, aby wbudowany menedżer Passkey przeglądarki (lub Hardware Security Key) mógł odpowiedzieć.

Jeśli włączyłeś Device-Bound Passkey za pomocą przeglądarki internetowej, może on być używany tylko w tej konkretnej przeglądarce.

Na przykład, jeśli włączyłeś Passkey na swoim laptopie za pomocą Chrome, nie będziesz mógł go używać z Safari, nawet jeśli jesteś na tym samym laptopie. Podobnie, jeśli włączyłeś Passkey na swoim komputerze stacjonarnym za pomocą Firefox, nie będziesz mógł go używać w trybie incognito Firefoxa.

Device-Bound Passkey przeglądarki internetowej jest przeznaczony do używania tylko w dokładnie tej przeglądarce, w której został utworzony.

Jednakże, jeśli skonfigurowałeś Device-Bound Passkey na swoim telefonie, możesz go użyć na innym urządzeniu, skanując kod QR telefonem i potwierdzając za pomocą danych biometrycznych.

Jeśli po raz pierwszy zainstalowałeś swój Hardware Security Key na urządzeniu z systemem Windows, poprosił on o ustawienie PIN-u. Jeśli włączyłeś PIN i wprowadziłeś go niepoprawnie trzy razy z rzędu, zrestartuj Security Key, wyjmując go i ponownie wkładając, zanim spróbujesz ponownie.

Aby uzyskać przegląd, jak skonfigurować lub używać PIN-u, odwiedź stronę internetową producenta Twojego Hardware Security Key, tj. jeśli używasz YubiKey, odwiedź stronę Yubico.

• Windows 10 lub nowszy

• macOS Ventura lub nowszy

• ChromeOS 109 lub nowszy

• iOS 16 lub nowszy

• iPadOS 16 lub nowszy

• Android 9 lub nowszy

• Musi obsługiwać protokół FIDO2