Guia de solução de problemas da chave de acesso

As Passkeys entre dispositivos podem ser usadas para fazer login em qualquer dispositivo. Elas também podem ser chamadas de 2FA Roaming. Exemplos são:

• Passkey sincronizada na nuvem: Passkeys armazenadas com uma conta na nuvem, por exemplo, Chaveiro do iCloud, Gerenciador de Senhas, conta Google.

• Passkey baseada em dispositivo móvel: Passkeys criadas e armazenadas no seu dispositivo móvel. Pode utilizar a biometria do seu dispositivo.

• Chave de Segurança de Hardware: Passkeys criadas usando uma Yubikey ou dispositivo físico FIDO2 similar.

As Passkeys vinculadas a dispositivos só podem ser usadas para fazer login em um único dispositivo, ou seja, aquele em que foram criadas. Elas também podem ser chamadas de 2FA Não Roaming. Exemplos são:

• Passkey específica do navegador: Criada e armazenada dentro de um perfil de navegador (por exemplo, Chrome, Firefox, Edge).

Causas possíveis:

• Uma Passkey entre dispositivos foi criada no seu telefone e não foi sincronizada com outros dispositivos.

• O PC está solicitando uma chave de segurança USB.

• O banner de Segurança do Windows mostra apenas a opção USB.

• A leitura do código QR não está funcionando, especialmente se existirem várias Passkeys Android.

Soluções possíveis:

• Certifique-se de que o Bluetooth esteja ativado no seu telefone e computador.

• Mantenha ambos os dispositivos próximos durante a autenticação.

• Uma Passkey vinculada a dispositivo criada em um dispositivo móvel pode ser compartilhada com outro dispositivo. Escaneie o código QR com seu dispositivo móvel e confirme usando biometria.

• Certifique-se de que você está usando o método de Passkey correto.

  • Quando solicitado a inserir a Passkey (incluindo um método USB, se você não tiver um) no seu computador, procure por "Alterar Método" ou “Mais Opções” e selecione-o (a terminologia pode variar dependendo do seu dispositivo).

• Se você usa um PC Windows e tem o Windows Hello (PIN, impressão digital, reconhecimento facial) configurado, às vezes os sites tentam automaticamente usá-lo como uma Passkey.

  • Vá para Configurações do Windows > Contas > Opções de entrada.

  • Procure por opções relacionadas a "PIN do Windows Hello" ou "Chave de Segurança".

• Se várias Passkeys estiverem ativadas no gerenciador de senhas do seu dispositivo, certifique-se de que você está selecionando a chave apropriada e ativa para a conta Kraken correta.

Se as etapas acima não funcionarem:

1. Faça login na sua conta Kraken no seu telefone.

2. Navegue até as suas configurações de Segurança.

3. Ative uma Passkey entre dispositivos adicional. Suas opções incluem:
   a. Passkey sincronizada na nuvem, por exemplo, Chaveiro do iCloud, Gerenciador de Senhas.
   b. Passkey baseada em dispositivo criada e armazenada no seu dispositivo móvel.
   c. Chave de Segurança de Hardware.

4. Use esta nova Passkey para fazer login na sua conta no seu computador.

Configurar Passkeys pode ser um processo tão rápido que, se você é novo no processo, pode ser confuso saber que tipo de Passkey foi adicionada e onde foi armazenada.

Se você está atualmente logado na sua conta, navegue até as suas configurações de Segurança para ver quais Passkeys estão ativadas. Você poderá ver o tipo de Passkey (entre dispositivos, vinculada a dispositivo, Chave de Segurança de Hardware, etc.) e uma descrição de onde foi criada/armazenada, por exemplo, Chrome no Mac, Gerenciador de Senhas, etc.

Se algo não estiver claro, adicione uma nova Passkey entre dispositivos, renomeie a descrição para algo familiar e remova quaisquer Passkeys que você não reconheça. Uma vez que o 2FA de login esteja ativado, nossos sistemas sempre exigirão que pelo menos uma Passkey entre dispositivos esteja ativada.

Se você tem várias contas Kraken, certifique-se de estar logado na mesma conta em todos os dispositivos e de estar usando a Passkey correta para a conta correta.

Se você não conseguir fazer login na sua conta, as seguintes perguntas sobre a configuração da Passkey podem ajudá-lo a localizá-la:

• Você escaneou um código QR usando seu dispositivo móvel?

  • Se sim, a Passkey pode estar armazenada no chaveiro/armazenamento de chaves do seu dispositivo ou no seu gerenciador de senhas, se você tiver um. Verifique-os.

• Você inseriu e tocou na sua Chave de Segurança de Hardware?

  • A Passkey provavelmente foi criada usando sua Chave de Segurança de Hardware. Quando solicitado por uma Passkey, escolha a opção associada à Chave de Segurança. Dependendo do seu dispositivo/navegador, você pode precisar clicar em um botão semelhante a “Mais Opções” ou "Alterar Método" para ver a opção de Chave de Segurança.

Se você ainda não conseguir localizar sua Passkey e fazer login na sua conta:

1. Navegue até kraken.com/sign-in

2. Insira seu e-mail/nome de usuário e senha

3. Quando solicitado por uma Passkey, clique em “Recuperar conta”

4. Siga as instruções na tela

Se uma Passkey é rotulada como ‘Vinculada a Dispositivo’ ou ‘Entre Dispositivos’ é determinado pelas informações que o método de autenticação fornece à Kraken durante o registro.

Tivemos relatos esporádicos de alguns clientes registrando uma Passkey entre dispositivos; ela será registrada como uma Passkey vinculada a dispositivo em uma conta Kraken. Isso não é um problema com a Kraken, mas um problema com o próprio método de autenticação e as informações que ele está passando para a Kraken.

Temos relatos confirmados de que isso pode ocorrer com:

• Bitwarden

• Passkeys baseadas em dispositivo móvel no Android

Outros métodos de autenticação podem ser afetados.

O que você pode fazer:

• Entre em contato com o suporte do seu método de autenticação e relate o problema a eles.

• Crie uma Passkey entre dispositivos alternativa usando um dispositivo móvel (telefone/tablet) ou uma Chave de Segurança de Hardware. Veja O que é uma Passkey?

Uma vez que o 2FA de login esteja ativado, nossos sistemas sempre exigirão que pelo menos uma Passkey entre dispositivos, ou um Aplicativo Autenticador, esteja ativada. Isso é projetado para garantir que você sempre tenha uma maneira de fazer login na sua conta Kraken em qualquer dispositivo.

Se você estiver tentando remover ou substituir uma Passkey entre dispositivos ou um Aplicativo Autenticador da sua conta, isso será impossível se for a única Passkey ou método 2FA de login ativado, ou se sua única outra Passkey for uma Passkey vinculada a dispositivo.

Se você já ativou o 2FA de login com um Aplicativo Autenticador ou uma Passkey entre dispositivos usando um gerenciador de senhas ou o chaveiro do seu dispositivo, recomendamos fazer login na sua conta Kraken em um computador via navegador da web e adicionar Passkeys adicionais.

Outra opção é adquirir uma Chave de Segurança de Hardware compatível com FIDO2 que possa ser usada tanto com o computador quanto com seu dispositivo móvel e usá-la como um método de Passkey adicional e de backup.

É possível que sua Chave de Segurança de Hardware não seja suportada.

Nós suportamos todos os dispositivos listados como FIDO2 ou FIDO2/WebAuthn. Chaves U2F podem não ser suportadas. Verifique com o provedor da sua Chave de Segurança de Hardware para garantir que seu dispositivo seja compatível com FIDO2/WebAuthn.

• Certifique-se de que sua Chave de Segurança seja compatível com NFC. Verifique com o provedor da Chave de Segurança de Hardware.

• Verifique se seu telefone suporta NFC e se ele está ativado.

  • iPhone: iPhone 7 e mais recentes, executando uma versão suportada do iOS.

  • Android: O NFC pode ser ativado/desativado em Configurações, embora a localização exata da configuração varie. Se possível, tente pesquisar por NFC dentro do seu aplicativo de Configurações.

• Se seu telefone estiver em uma capa, tente removê-la para garantir que não esteja interferindo.

  • Certifique-se de que você está segurando sua chave perto do leitor NFC do seu telefone.

  • Se você não souber onde ele está, entre em contato com o provedor da Chave de Segurança de Hardware ou com o fabricante do seu dispositivo móvel.

Alguns gerenciadores de senhas podem interceptar solicitações relacionadas a Passkeys quando você tenta criar ou usar uma Passkey. Por padrão, eles geralmente solicitam que você use uma Passkey salva em seu cofre - mesmo que nenhuma Passkey esteja armazenada lá. Isso impede que você acesse Passkeys armazenadas em seu navegador, sistema operacional ou em uma chave de hardware.

Os gerenciadores de senhas podem se registrar como o primeiro manipulador para solicitações de Passkey. Quando isso ocorre:

• O gerenciador de senhas responde primeiro, mesmo que não tenha uma Passkey correspondente.

• Isso impede que outras fontes de Passkey (como o navegador, SO ou chave de hardware) respondam. Isso se aplica tanto ao registro de uma nova Passkey quanto à autenticação com uma Passkey existente.

O problema também pode afetar as Chaves de Segurança de Hardware. Um gerenciador de senhas pode interceptar a solicitação antes que sua Chave de Segurança de Hardware possa ser usada, impedindo que ela conclua a autenticação.

Soluções:

• A maioria dos Gerenciadores de Senhas oferece opções para evitar esse conflito. Soluções comuns incluem:

• Desativar o tratamento de Passkey para um domínio específico (por exemplo, kraken.com).

• Ignorar ou passar a solicitação atual para que o gerenciador de Passkey integrado do seu navegador (ou Chave de Segurança de Hardware) possa responder.

Se você ativou uma Passkey vinculada a dispositivo usando um navegador da web, ela só poderá ser usada naquele navegador específico.

Por exemplo, se você ativou a Passkey no seu laptop usando o Chrome, você não poderá usá-la com o Safari, mesmo que esteja no mesmo laptop. Da mesma forma, se você ativou a Passkey no seu desktop usando o Firefox, você não poderá usá-la com o modo de navegação anônima do Firefox.

Uma Passkey vinculada a dispositivo de navegador da web é projetada para ser usada apenas no navegador exato com o qual foi criada.

No entanto, se você configurou uma Passkey vinculada a dispositivo no seu telefone, você pode usá-la em outro dispositivo escaneando o código QR com seu telefone e confirmando com seus dados biométricos.

Se você instalou sua Chave de Segurança de Hardware pela primeira vez em um dispositivo Windows, ela teria solicitado que você configurasse um PIN. Se você ativou um PIN e o inseriu incorretamente três vezes seguidas, reinicie a Chave de Segurança removendo-a e reinserindo-a antes de tentar novamente

Para uma visão geral de como configurar ou usar um PIN, visite o site do fabricante da sua Chave de Segurança de Hardware, ou seja, se você usa uma YubiKey, visite o site da Yubico.

• Windows 10 ou posterior

• macOS Ventura ou posterior

• ChromeOS 109 ou posterior

• iOS 16 ou posterior

• iPadOS 16 ou posterior

• Android 9 ou posterior

• Deve ser compatível com o protocolo FIDO2