As Passkeys são uma forma conveniente e segura de iniciar sessão na sua conta Kraken — mas podem, por vezes, causar confusão ou desafios técnicos, muitas vezes durante a configuração, porque pode ser demasiado rápido se não estiver familiarizado com o processo, ou ao iniciar sessão em diferentes dispositivos.
Este guia abrange conselhos de resolução de problemas passo a passo para os problemas mais comuns.
As Passkeys dividem-se em duas distinções:
Passkeys entre dispositivos
Passkeys vinculadas a dispositivos
As Passkeys entre dispositivos podem ser utilizadas para iniciar sessão em qualquer dispositivo. Também podem ser chamadas de 2FA em roaming. Exemplos:
Passkey sincronizada na nuvem: Passkeys armazenadas com uma conta na nuvem, por exemplo, iCloud Keychain, Gestor de Palavras-passe, conta Google.
Passkey baseada em dispositivo móvel: Passkeys criadas e armazenadas no seu dispositivo móvel. Pode utilizar os dados biométricos do seu dispositivo.
Chave de Segurança de Hardware: Passkeys criadas utilizando uma Yubikey, ou um dispositivo físico FIDO2 semelhante.
Por motivos de segurança, a Equipa de Suporte da Kraken não pode confirmar quais as funcionalidades de segurança que ativou, a menos que tenha iniciado sessão na sua conta.
As Passkeys vinculadas a dispositivos só podem ser utilizadas para iniciar sessão num único dispositivo, ou seja, naquele em que foram criadas. Também podem ser chamadas de 2FA não em roaming. Exemplos:
Passkey específica do navegador: Criada e armazenada num perfil de navegador (por exemplo, Chrome, Firefox, Edge).
Por motivos de segurança, a Equipa de Suporte da Kraken não pode confirmar quais as funcionalidades de segurança que ativou, a menos que tenha iniciado sessão na sua conta.
Causas possíveis:
Foi criada uma Passkey entre dispositivos no seu telemóvel e não foi sincronizada com outros dispositivos.
O PC está a pedir uma chave de segurança USB.
O banner de Segurança do Windows mostra apenas a opção USB.
A leitura do código QR não está a funcionar, especialmente se existirem várias Passkeys Android.
Soluções possíveis:
Certifique-se de que o Bluetooth está ativado tanto no seu telemóvel como no seu computador.
Mantenha ambos os dispositivos próximos durante a autenticação.
Uma Passkey vinculada a dispositivo criada num dispositivo móvel pode ser partilhada com outro dispositivo. Digitalize o código QR com o seu dispositivo móvel e confirme utilizando dados biométricos.
Certifique-se de que está a utilizar o método de Passkey correto.
Quando lhe for pedido para introduzir a Passkey (incluindo um método USB, se não tiver um) no seu computador, procure por "Alterar Método" ou “Mais Opções” e selecione-o (a terminologia pode variar dependendo do seu dispositivo).
Se utilizar um PC Windows e tiver o Windows Hello (PIN, impressão digital, reconhecimento facial) configurado, por vezes os websites tentam automaticamente utilizá-lo como Passkey.
Vá a Definições do Windows > Contas > Opções de início de sessão.
Procure opções relacionadas com "PIN do Windows Hello" ou "Chave de Segurança".
Se tiver várias Passkeys ativadas no gestor de palavras-passe do seu dispositivo, certifique-se de que está a selecionar a chave apropriada e ativa para a conta Kraken correta.
Se os passos acima não funcionarem:
Inicie sessão na sua conta Kraken no seu telemóvel.
Navegue para as suas definições de Segurança.
Ative uma Passkey entre dispositivos adicional. As suas opções incluem:
a. Passkey sincronizada na nuvem, por exemplo, iCloud Keychain, Gestor de Palavras-passe.
b. Passkey baseada em dispositivo criada e armazenada no seu dispositivo móvel.
c. Chave de Segurança de Hardware.
Utilize esta nova Passkey para iniciar sessão na sua conta no seu computador.
A configuração de Passkeys pode ser um processo tão rápido que, se for novo no processo, pode ser confuso saber que tipo de Passkey foi adicionada e onde foi armazenada.
Se tiver sessão iniciada na sua conta, navegue para as suas definições de Segurança para ver quais as Passkeys que estão ativadas. Poderá ver o tipo de Passkey (entre dispositivos, vinculada a dispositivo, Chave de Segurança de Hardware, etc.) e uma descrição de onde foi criada/armazenada, por exemplo, Chrome no Mac, Gestor de Palavras-passe, etc.
Se algo não estiver claro, adicione uma nova Passkey entre dispositivos, renomeie a descrição para algo familiar e remova quaisquer Passkeys que não reconheça. Assim que o 2FA de início de sessão estiver ativado, os nossos sistemas irão garantir que há sempre pelo menos uma Passkey entre dispositivos ativada.
Se tiver várias contas Kraken, certifique-se de que tem sessão iniciada na mesma conta em todos os dispositivos e que está a utilizar a Passkey correta para a conta correta.
Se não conseguir iniciar sessão na sua conta, as seguintes perguntas sobre a configuração da Passkey podem ajudá-lo a localizá-la:
Digitalizou um código QR utilizando o seu dispositivo móvel?
Se sim, a Passkey pode estar armazenada no keychain/keystore do seu dispositivo ou no seu gestor de palavras-passe, se tiver um. Verifique-os.
Inseriu e tocou na sua Chave de Segurança de Hardware?
A Passkey foi provavelmente criada utilizando a sua Chave de Segurança de Hardware. Quando lhe for pedida uma Passkey, escolha a opção associada à Chave de Segurança. Dependendo do seu dispositivo/navegador, poderá ter de clicar num botão semelhante a “Mais Opções” ou "Alterar Método" para ver a opção Chave de Segurança.
Se ainda não conseguir localizar a sua Passkey e iniciar sessão na sua conta:
Navegue para kraken.com/sign-in
Introduza o seu e-mail/nome de utilizador e palavra-passe
Quando lhe for pedida uma Passkey, clique em “Recuperar conta”
Siga as instruções no ecrã
Se uma Passkey é rotulada como ‘Vinculada a Dispositivo’ ou ‘Entre Dispositivos’ é determinado pela informação que o método de autenticação fornece à Kraken durante o registo.
Temos tido relatos esporádicos de alguns clientes que registam uma Passkey entre dispositivos; esta será registada como uma Passkey vinculada a dispositivo numa conta Kraken. Isto não é um problema com a Kraken, mas sim um problema com o próprio método de autenticação e a informação que este está a passar à Kraken.
Confirmámos relatos de que isto pode ocorrer com:
Bitwarden
Passkeys baseadas em dispositivos móveis no Android
Outros métodos de autenticação podem ser afetados.
O que pode fazer:
Contacte o suporte do seu método de autenticação e apresente-lhes o problema.
Crie uma Passkey entre dispositivos alternativa utilizando um dispositivo móvel (telemóvel/tablet) ou uma Chave de Segurança de Hardware. Consulte O que é uma Passkey?
Dependendo do seu dispositivo ou navegador, poderá ter de navegar para que lhe sejam apresentadas todas as opções de Passkey disponíveis. Isto pode exigir clicar em “Cancelar” ou “Tentar novamente” quando solicitado.
Assim que o 2FA de início de sessão estiver ativado, os nossos sistemas irão garantir que há sempre pelo menos uma Passkey entre dispositivos, ou uma Aplicação Autenticadora, ativada. Isto foi concebido para garantir que tem sempre uma forma de iniciar sessão na sua conta Kraken em qualquer dispositivo.
Se estiver a tentar remover ou substituir uma Passkey entre dispositivos ou uma Aplicação Autenticadora da sua conta, isso será impossível se for a única Passkey ou método 2FA de início de sessão ativado, ou se a sua única outra Passkey for uma Passkey vinculada a dispositivo.
Se já ativou o 2FA de início de sessão com uma Aplicação Autenticadora ou uma Passkey entre dispositivos utilizando um gestor de palavras-passe ou o keychain do seu dispositivo, recomendamos que inicie sessão na sua conta Kraken num computador através de um navegador web e adicione Passkeys adicionais.
Outra opção é adquirir uma Chave de Segurança de Hardware compatível com FIDO2 que possa ser utilizada tanto com o computador como com o seu dispositivo móvel e utilizá-la como um método de Passkey adicional de backup.
É possível que a sua Chave de Segurança de Hardware não seja suportada.
Suportamos todos os dispositivos listados como FIDO2 ou FIDO2/WebAuthn. As chaves U2F podem não ser suportadas. Verifique com o seu fornecedor de Chaves de Segurança de Hardware para garantir que o seu dispositivo é compatível com FIDO2/WebAuthn.
Certifique-se de que a sua Chave de Segurança é compatível com NFC. Verifique com o fornecedor da Chave de Segurança de Hardware.
Verifique se o seu telemóvel suporta NFC e se o tem ativado.
iPhone: iPhone 7 e mais recentes, a executar uma versão suportada do iOS.
Android: O NFC pode ser ativado/desativado em Definições, embora a localização exata da definição varie. Se possível, tente procurar por NFC dentro da sua aplicação Definições.
Se o seu telemóvel estiver numa capa, tente removê-la para garantir que não está a interferir.
Certifique-se de que está a segurar a sua chave perto do leitor NFC no seu telemóvel.
Se não souber onde isto se encontra, contacte o fornecedor da Chave de Segurança de Hardware ou o fabricante do seu dispositivo móvel.
Alguns gestores de palavras-passe podem intercetar pedidos relacionados com Passkeys quando tenta criar ou utilizar uma Passkey. Por predefinição, muitas vezes pedem-lhe para utilizar uma Passkey guardada na sua vault — mesmo que nenhuma Passkey esteja lá armazenada. Isto impede-o de aceder a Passkeys armazenadas no seu navegador, sistema operativo ou numa chave de hardware.
Os gestores de palavras-passe podem registar-se como o primeiro handler para pedidos de Passkey. Quando isto ocorre:
O gestor de palavras-passe responde primeiro, mesmo que não tenha uma Passkey correspondente.
Isto bloqueia outras fontes de Passkey (como o navegador, SO ou chave de hardware) de responderem. Isto aplica-se tanto ao registo de uma nova Passkey como à autenticação com uma Passkey existente.
O problema também pode afetar as Chaves de Segurança de Hardware. Um gestor de palavras-passe pode intercetar o pedido antes que a sua Chave de Segurança de Hardware possa ser utilizada, impedindo-a de concluir a autenticação.
Soluções:
A maioria dos Gestores de Palavras-passe oferece opções para evitar este conflito. As soluções comuns incluem:
Desativar o tratamento de Passkeys para um domínio específico (por exemplo, kraken.com).
Ignorar ou passar o pedido atual para que o gestor de Passkeys integrado do seu navegador (ou Chave de Segurança de Hardware) possa responder.
Se ativou uma Passkey vinculada a dispositivo utilizando um navegador web, esta só pode ser utilizada nesse navegador específico.
Por exemplo, se ativou a Passkey no seu portátil utilizando o Chrome, não poderá utilizá-la com o Safari, mesmo que esteja no mesmo portátil. Da mesma forma, se ativou a Passkey no seu computador de secretária utilizando o Firefox, não poderá utilizá-la com o modo de navegação anónima do Firefox.
Uma Passkey vinculada a dispositivo de navegador web foi concebida para ser utilizada apenas no navegador exato com o qual foi criada.
No entanto, se configurar uma Passkey vinculada a dispositivo no seu telemóvel, pode utilizá-la noutro dispositivo digitalizando o código QR com o seu telemóvel e confirmando com os seus dados biométricos.
Crie uma Passkey vinculada a dispositivo apenas num dispositivo que lhe pertença. Nunca ative uma Passkey vinculada a dispositivo num dispositivo partilhado ou computador público.
Se instalou a sua Chave de Segurança de Hardware pela primeira vez num dispositivo Windows, ter-lhe-ia sido pedido para configurar um PIN. Se ativou um PIN e o introduziu incorretamente três vezes seguidas, reinicie a Chave de Segurança removendo-a e reinserindo-a antes de tentar novamente.
Se o PIN for introduzido incorretamente oito vezes seguidas, independentemente de o reiniciar, a função FIDO2 ficará bloqueada — não pela Kraken, mas pelo próprio dispositivo. Terá então de repor a sua Chave de Segurança a partir das definições do seu Sistema Operativo ou através das definições da sua Chave de Segurança. Repor a sua Chave de Segurança irá torná-la obsoleta de tudo o que lhe foi previamente associado.
Para uma visão geral sobre como configurar ou utilizar um PIN, visite o website do fabricante da sua Chave de Segurança de Hardware, ou seja, se utilizar uma YubiKey, visite o website da Yubico.
Os Especialistas de Suporte da Kraken não têm controlo sobre as funcionalidades da sua Chave de Segurança de Hardware e não conseguem repor o PIN em seu nome.
Windows 10 ou posterior
macOS Ventura ou posterior
ChromeOS 109 ou posterior
iOS 16 ou posterior
iPadOS 16 ou posterior
Android 9 ou posterior
Deve suportar o protocolo FIDO2