Ghid de depanare Passkey

Cross-Device Passkeys pot fi utilizate pentru a vă conecta pe orice dispozitiv. Acestea pot fi numite și Roaming 2FA. Exemple sunt:

• Passkey sincronizat în cloud: Passkey-uri stocate cu un cont cloud, de ex., iCloud Keychain, Password Manager, cont Google.

• Passkey bazat pe dispozitiv mobil: Passkey-uri create și stocate pe dispozitivul dumneavoastră mobil. Poate utiliza biometria dispozitivului dumneavoastră.

• Hardware Security Key: Passkey-uri create folosind un Yubikey sau un dispozitiv fizic FIDO2 similar.

Device-Bound Passkeys pot fi utilizate doar pentru a vă conecta pe un singur dispozitiv, adică cel pe care a fost creat. Acestea pot fi numite și Non-Roaming 2FA. Exemple sunt:

• Passkey specific browserului: Creat și stocat într-un profil de browser (de ex., Chrome, Firefox, Edge).

Cauze posibile:

• Un Cross-Device Passkey a fost creat pe telefonul dumneavoastră și nu a fost sincronizat cu alte dispozitive.

• PC-ul solicită o cheie de securitate USB.

• Bannerul de securitate Windows afișează doar opțiunea USB.

• Scanarea codului QR nu funcționează, mai ales dacă există mai multe Passkey-uri Android.

Soluții posibile:

• Asigurați-vă că Bluetooth este activat atât pe telefon, cât și pe computer.

• Țineți ambele dispozitive aproape unul de celălalt în timpul autentificării.

• Un Device-Bound Passkey creat pe un dispozitiv mobil poate fi partajat cu un alt dispozitiv. Scanați codul QR cu dispozitivul mobil și confirmați folosind biometria.

• Asigurați-vă că utilizați metoda Passkey corectă.

  • Când vi se solicită să introduceți Passkey-ul (inclusiv o metodă USB, dacă nu aveți una) pe computer, căutați „Schimbă metoda” sau „Mai multe opțiuni” și selectați-o (formularea poate varia în funcție de dispozitivul dumneavoastră).

• Dacă utilizați un PC Windows și aveți configurat Windows Hello (PIN, amprentă, recunoaștere facială), uneori site-urile web încearcă automat să-l utilizeze ca Passkey.

  • Accesați Setări Windows > Conturi > Opțiuni de conectare.

  • Căutați opțiuni legate de „PIN Windows Hello” sau „Cheie de securitate”.

• Dacă mai multe Passkey-uri sunt activate în managerul de parole al dispozitivului dumneavoastră, asigurați-vă că selectați cheia activă și corespunzătoare pentru contul Kraken corect.

Dacă pașii de mai sus nu funcționează:

1. Conectați-vă la contul Kraken de pe telefon.

2. Navigați la setările de securitate.

3. Activați un Passkey Cross-Device suplimentar. Opțiunile dumneavoastră includ:
   a. Passkey sincronizat în cloud, de ex., iCloud Keychain, Password Manager.
   b. Passkey bazat pe dispozitiv, creat și stocat pe dispozitivul dumneavoastră mobil.
   c. Hardware Security Key.

4. Utilizați acest nou Passkey pentru a vă conecta la contul dumneavoastră de pe computer.

Configurarea Passkey-urilor poate fi un proces atât de rapid încât, dacă sunteți nou în acest proces, poate fi confuz ce tip de Passkey a fost adăugat și unde a fost stocat.

Dacă sunteți conectat în prezent la contul dumneavoastră, navigați la setările de securitate pentru a vedea ce Passkey-uri sunt activate. Veți putea vedea tipul de Passkey (Cross-Device, Device-Bound, Hardware Security Key etc.) și o descriere a locului unde a fost creat/stocat, de ex. Chrome pe Mac, Password Manager etc.

Dacă ceva este neclar, adăugați un nou Cross-Device Passkey, redenumiți descrierea cu ceva familiar și eliminați orice Passkey-uri pe care nu le recunoașteți. Odată ce Sign-in 2FA este activat, sistemele noastre vor impune să aveți întotdeauna cel puțin un Cross-Device Passkey activat.

Dacă aveți mai multe conturi Kraken, asigurați-vă că sunteți conectat la același cont pe toate dispozitivele și că utilizați Passkey-ul corect pentru contul corect.

Dacă nu vă puteți conecta la contul dumneavoastră, următoarele întrebări referitoare la configurarea Passkey-ului vă pot ajuta să-l localizați:

• Ați scanat un cod QR folosind dispozitivul mobil?

  • Dacă da, Passkey-ul poate fi stocat în portofelul/magazinul de chei al dispozitivului dumneavoastră sau în managerul de parole, dacă aveți unul. Verificați-le.

• Ați introdus și atins Hardware Security Key-ul dumneavoastră?

  • Passkey-ul a fost probabil creat folosind Hardware Security Key-ul dumneavoastră. Când vi se solicită un Passkey, alegeți opțiunea asociată cu Security Key. În funcție de dispozitivul/browserul dumneavoastră, poate fi necesar să faceți clic pe un buton similar cu „Mai multe opțiuni” sau „Schimbă metoda” pentru a vedea opțiunea Security Key.

Dacă tot nu vă puteți localiza Passkey-ul și nu vă puteți conecta la cont:

1. Navigați la kraken.com/sign-in

2. Introduceți adresa de e-mail/numele de utilizator și parola

3. Când vi se solicită un Passkey, faceți clic pe „Recuperare cont”

4. Urmați instrucțiunile de pe ecran

Dacă un Passkey este etichetat ca „Device-Bound” sau „Cross-Device” este determinat de informațiile pe care metoda de autentificare le furnizează Kraken în timpul înregistrării.

Am avut rapoarte sporadice de la unii clienți care au înregistrat un Cross-Device Passkey; acesta se va înregistra ca un Device-Bound Passkey într-un cont Kraken. Aceasta nu este o problemă cu Kraken, ci o problemă cu metoda de autentificare în sine și informațiile pe care le transmite către Kraken.

Am confirmat rapoarte că acest lucru se poate întâmpla cu:

• Bitwarden

• Passkey-uri bazate pe dispozitive mobile pe Android

Alte metode de autentificare pot fi afectate.

Ce puteți face:

• Contactați asistența metodei dumneavoastră de autentificare și semnalați-le problema.

• Creați un Passkey Cross-Device alternativ folosind fie un dispozitiv mobil (telefon/tabletă), fie un Hardware Security Key. Consultați Ce este un Passkey?

Odată ce Sign-in 2FA este activat, sistemele noastre vor impune să aveți întotdeauna cel puțin un Cross-Device Passkey sau o aplicație de autentificare activată. Acest lucru este conceput pentru a vă asigura că aveți întotdeauna o modalitate de a vă conecta la contul Kraken de pe orice dispozitiv.

Dacă încercați să eliminați sau să înlocuiți un Cross-Device Passkey sau o aplicație de autentificare din contul dumneavoastră, acest lucru va fi imposibil dacă este singura metodă Passkey sau Sign-in 2FA activată sau singurul dumneavoastră Passkey este un Device-Bound Passkey.

Dacă ați activat deja Sign-in 2FA fie cu o aplicație de autentificare, fie cu un Cross-Device Passkey folosind un manager de parole sau portofelul de chei al dispozitivului dumneavoastră, vă recomandăm să vă conectați la contul Kraken de pe un computer printr-un browser web și să adăugați Passkey-uri suplimentare.

O altă opțiune este să obțineți un Hardware Security Key compatibil FIDO2 care poate fi utilizat atât cu computerul, cât și cu dispozitivul mobil și să-l utilizați ca metodă Passkey suplimentară, de rezervă.

Este posibil ca Hardware Security Key-ul dumneavoastră să nu fie acceptat.

Acceptăm fiecare dispozitiv listat ca FIDO2 sau FIDO2/WebAuthn. Cheile U2F pot să nu fie acceptate. Verificați cu furnizorul Hardware Security Key-ului dumneavoastră pentru a vă asigura că dispozitivul dumneavoastră este compatibil FIDO2/WebAuthn.

• Asigurați-vă că Security Key-ul dumneavoastră este compatibil NFC. Verificați cu furnizorul Hardware Security Key-ului.

• Verificați dacă telefonul dumneavoastră acceptă NFC și are această funcție activată.

  • iPhone: iPhone 7 și versiuni mai noi, care rulează o versiune acceptată de iOS.

  • Android: NFC poate fi activat/dezactivat în Setări, deși locația exactă a setării variază. Dacă este posibil, încercați să căutați NFC în aplicația Setări.

• Dacă telefonul dumneavoastră este într-o husă, încercați să o scoateți pentru a vă asigura că nu interferează.

  • Asigurați-vă că țineți cheia lângă cititorul NFC de pe telefon.

  • Dacă nu știți unde se află acesta, contactați furnizorul Hardware Security Key-ului sau producătorul dispozitivului mobil.

Unii manageri de parole pot intercepta solicitările legate de Passkey atunci când încercați să creați sau să utilizați un Passkey. În mod implicit, aceștia vă solicită adesea să utilizați un Passkey salvat în seiful lor – chiar dacă nu este stocat niciun Passkey acolo. Acest lucru vă împiedică să accesați Passkey-uri stocate în browserul dumneavoastră, sistemul de operare sau pe o cheie hardware.

Managerii de parole se pot înregistra ca primii gestionari pentru solicitările de Passkey. Când se întâmplă acest lucru:

• Managerul de parole răspunde primul, chiar dacă nu are un Passkey corespunzător.

• Acest lucru blochează alte surse de Passkey (cum ar fi browserul, sistemul de operare sau cheia hardware) să răspundă. Acest lucru se aplică atât înregistrării unui nou Passkey, cât și autentificării cu un Passkey existent.

Problema poate afecta și Hardware Security Key-urile. Un manager de parole poate intercepta solicitarea înainte ca Hardware Security Key-ul dumneavoastră să poată fi utilizat, împiedicându-l să finalizeze autentificarea.

Soluții:

• Majoritatea managerilor de parole oferă opțiuni pentru a preveni acest conflict. Soluțiile comune includ:

• Dezactivarea gestionării Passkey-urilor pentru un anumit domeniu (de ex., kraken.com).

• Omiterea sau transmiterea solicitării curente, astfel încât managerul de Passkey încorporat al browserului dumneavoastră (sau Hardware Security Key) să poată răspunde.

Dacă ați activat un Device-Bound Passkey folosind un browser web, acesta poate fi utilizat doar pe acel browser specific.

De exemplu, dacă ați activat Passkey-ul pe laptopul dumneavoastră folosind Chrome, nu îl veți putea utiliza cu Safari, chiar dacă sunteți pe același laptop. În mod similar, dacă ați activat Passkey-ul pe desktopul dumneavoastră folosind Firefox, nu îl veți putea utiliza cu modul incognito al Firefox.

Un Passkey Device-Bound bazat pe browser web este conceput pentru a fi utilizat doar pe browserul exact cu care a fost creat.

Cu toate acestea, dacă ați configurat un Device-Bound Passkey pe telefonul dumneavoastră, îl puteți utiliza pe un alt dispozitiv scanând codul QR cu telefonul și confirmând cu biometria dumneavoastră.

Dacă ați instalat pentru prima dată Hardware Security Key-ul dumneavoastră pe un dispozitiv Windows, acesta v-ar fi solicitat să configurați un PIN. Dacă ați activat un PIN și l-ați introdus incorect de trei ori la rând, reporniți Security Key-ul prin scoaterea și reintroducerea acestuia înainte de a încerca din nou.

Pentru o prezentare generală despre cum să configurați sau să utilizați un PIN, vizitați site-ul web al producătorului Hardware Security Key-ului dumneavoastră, adică dacă utilizați un YubiKey, vizitați site-ul web Yubico.

• Windows 10 sau o versiune ulterioară

• macOS Ventura sau o versiune ulterioară

• ChromeOS 109 sau o versiune ulterioară

• iOS 16 sau o versiune ulterioară

• iPadOS 16 sau o versiune ulterioară

• Android 9 sau o versiune ulterioară

• Trebuie să suporte protocolul FIDO2