Felsökningsguide för Passkey

Passkeys för flera enheter kan användas för att logga in på vilken enhet som helst. De kan också kallas Roaming 2FA. Exempel är:

• Molnsynkroniserad passkey: Passkeys lagrade med ett molnkonto, t.ex. iCloud Keychain, Password Manager, Google-konto.

• Mobilbaserad passkey: Passkeys skapade och lagrade på din mobila enhet. Den kan använda enhetens biometri.

• Hårdvarusäkerhetsnyckel: Passkeys skapade med en Yubikey eller liknande fysisk FIDO2-enhet.

Enhetsbundna Passkeys kan endast användas för att logga in på en enda enhet, dvs. den som den skapades på. De kan också kallas Non-Roaming 2FA. Exempel är:

• Webbläsarspecifik passkey: Skapad och lagrad inom en webbläsarprofil (t.ex. Chrome, Firefox, Edge).

Möjliga orsaker:

• En Passkey för flera enheter skapades på din telefon och synkroniserades inte med andra enheter.

• Datorn ber om en USB-säkerhetsnyckel.

• Windows säkerhetsbanner visar endast USB-alternativet.

• QR-kodskanning fungerar inte, särskilt om flera Android-passkeys finns.

Möjliga lösningar:

• Se till att Bluetooth är aktiverat på både din telefon och dator.

• Håll båda enheterna nära varandra under autentiseringen.

• En enhetsbunden Passkey som skapats på en mobil enhet kan delas med en annan enhet. Skanna QR-koden med din mobila enhet och bekräfta med biometri.

• Se till att du använder rätt Passkey-metod.

  • När du uppmanas att ange Passkey (inklusive en USB-metod, om du inte har en) på din dator, leta efter "Ändra metod" eller ”Fler alternativ” och välj det (formuleringen kan variera beroende på din enhet).

• Om du använder en Windows-dator och har Windows Hello (PIN, fingeravtryck, ansiktsigenkänning) inställt, försöker webbplatser ibland automatiskt använda det som en Passkey.

  • Gå till Windows-inställningar > Konton > Inloggningsalternativ.

  • Leta efter alternativ relaterade till "Windows Hello PIN" eller "Säkerhetsnyckel".

• Om flera Passkeys är aktiverade i enhetens lösenordshanterare, se till att du väljer rätt, aktiv nyckel för rätt Kraken-konto.

Om stegen ovan inte fungerar:

1. Logga in på ditt Kraken-konto på din telefon.

2. Navigera till dina säkerhetsinställningar.

3. Aktivera en ytterligare Passkey för flera enheter. Dina alternativ inkluderar:
   a. Molnsynkroniserad passkey, t.ex. iCloud Keychain, Password Manager.
   b. Enhetsbaserad passkey skapad och lagrad på din mobila enhet.
   c. Hårdvarusäkerhetsnyckel.

4. Använd denna nya Passkey för att logga in på ditt konto på din dator.

Att ställa in Passkeys kan vara en så snabb process att om du är ny i processen kan det vara förvirrande vilken typ av Passkey som lades till och var den lagrades.

Om du för närvarande är inloggad på ditt konto, navigera till dina säkerhetsinställningar för att se vilka Passkeys som är aktiverade. Du kommer att kunna se typen av Passkey (Passkey för flera enheter, Enhetsbunden Passkey, Hårdvarusäkerhetsnyckel etc.) och en beskrivning av var den skapades/lagrades, t.ex. Chrome på Mac, Password Manager etc.

Om något är oklart, lägg till en ny Passkey för flera enheter, byt namn på beskrivningen till något bekant och ta bort alla Passkeys du inte känner igen. När inloggning med 2FA är aktiverad kommer våra system att se till att du alltid har minst en Passkey för flera enheter aktiverad.

Om du har flera Kraken-konton, se till att du är inloggad på samma konto på alla enheter och att du använder rätt Passkey för rätt konto.

Om du inte kan logga in på ditt konto kan följande frågor om Passkey-inställningar hjälpa dig att hitta den:

• Skannade du en QR-kod med din mobila enhet?

  • I så fall kan Passkey antingen vara lagrad i enhetens nyckelring/nyckellager eller i din lösenordshanterare, om du har en. Kontrollera dessa.

• Satte du in och tryckte på din Hårdvarusäkerhetsnyckel?

  • Passkey skapades troligen med din Hårdvarusäkerhetsnyckel. När du uppmanas att ange en Passkey, välj alternativet som är associerat med Säkerhetsnyckel. Beroende på din enhet/webbläsare kan du behöva klicka på en knapp som liknar ”Fler alternativ” eller "Ändra metod" för att se alternativet Säkerhetsnyckel.

Om du fortfarande inte kan hitta din Passkey och logga in på ditt konto:

1. Navigera till kraken.com/sign-in

2. Ange din e-post/användarnamn och lösenord

3. När du uppmanas att ange en Passkey, klicka på ”Återställ konto”

4. Följ instruktionerna på skärmen

Om en Passkey är märkt som ”Enhetsbunden” eller ”Passkey för flera enheter” bestäms av den information som autentiseringsmetoden tillhandahåller Kraken under registreringen.

Vi har fått sporadiska rapporter från vissa klienter som registrerar en Passkey för flera enheter; den kommer att registreras som en Enhetsbunden Passkey i ett Kraken-konto. Detta är inte ett problem med Kraken utan ett problem med själva autentiseringsmetoden och den information den skickar till Kraken.

Vi har bekräftade rapporter om att detta kan inträffa med:

• Bitwarden

• Mobilbaserade passkeys på Android

Andra autentiseringsmetoder kan påverkas.

Vad du kan göra:

• Kontakta supporten för din autentiseringsmetod och ta upp problemet med dem.

• Skapa en alternativ Passkey för flera enheter med antingen en mobil enhet (telefon/surfplatta) eller en Hårdvarusäkerhetsnyckel. Se Vad är en Passkey?

När inloggning med 2FA är aktiverad kommer våra system att se till att du alltid har minst en Passkey för flera enheter, eller en Authenticator App, aktiverad. Detta är utformat för att säkerställa att du alltid har ett sätt att logga in på ditt Kraken-konto på vilken enhet som helst.

Om du försöker ta bort eller ersätta en Passkey för flera enheter eller en Authenticator App från ditt konto, kommer detta att vara omöjligt om det är den enda Passkey eller 2FA-inloggningsmetoden som är aktiverad, eller om din enda andra Passkey är en Enhetsbunden Passkey.

Om du redan har aktiverat inloggning med 2FA antingen med en Authenticator App eller en Passkey för flera enheter med hjälp av en lösenordshanterare eller din enhets nyckelring, rekommenderar vi att du loggar in på ditt Kraken-konto på en dator via en webbläsare och lägger till ytterligare Passkeys.

Ett annat alternativ är att skaffa en FIDO2-kompatibel Hårdvarusäkerhetsnyckel som kan användas med både dator och din mobila enhet och använda den som en ytterligare, backup-Passkey-metod.

Det är möjligt att din Hårdvarusäkerhetsnyckel inte stöds.

Vi stöder alla enheter som listas som FIDO2 eller FIDO2/WebAuthn. U2F-nycklar kanske inte stöds. Kontrollera med din leverantör av Hårdvarusäkerhetsnycklar för att säkerställa att din enhet är FIDO2/WebAuthn-kompatibel.

• Se till att din Säkerhetsnyckel är NFC-kompatibel. Kontrollera med leverantören av Hårdvarusäkerhetsnyckeln.

• Verifiera att din telefon stöder NFC och har det aktiverat.

  • iPhone: iPhone 7 och nyare, med en stödd version av iOS.

  • Android: NFC kan växlas under Inställningar, även om den exakta platsen för inställningen varierar. Om möjligt, försök söka efter NFC i din Inställningar-app.

• Om din telefon är i ett fodral, försök ta bort det för att säkerställa att det inte stör.

  • Se till att du håller din nyckel nära NFC-läsaren på din telefon.

  • Om du inte vet var detta är, kontakta leverantören av Hårdvarusäkerhetsnyckeln eller tillverkaren av din mobila enhet.

Vissa lösenordshanterare kan avlyssna passkey-relaterade förfrågningar när du försöker skapa eller använda en passkey. Som standard uppmanar de dig ofta att använda en passkey som sparats i deras valv – även om ingen passkey finns lagrad där. Detta hindrar dig från att komma åt passkeys som lagras i din webbläsare, operativsystem eller på en hårdvarunyckel.

Lösenordshanterare kan registrera sig som den första hanteraren för passkey-förfrågningar. När detta inträffar:

• Lösenordshanteraren svarar först, även om den inte har en matchande passkey.

• Detta blockerar andra passkey-källor (som webbläsaren, operativsystemet eller hårdvarunyckeln) från att svara. Detta gäller både registrering av en ny passkey och autentisering med en befintlig passkey.

Problemet kan också påverka Hårdvarusäkerhetsnycklar. En lösenordshanterare kan avlyssna förfrågan innan din Hårdvarusäkerhetsnyckel kan användas, vilket förhindrar den från att slutföra autentiseringen.

Lösningar:

• De flesta lösenordshanterare erbjuder alternativ för att förhindra denna konflikt. Vanliga lösningar inkluderar:

• Inaktivera Passkey-hantering för en specifik domän (t.ex. kraken.com).

• Hoppa över eller passera den aktuella förfrågan så att din webbläsares inbyggda Passkey-hanterare (eller Hårdvarusäkerhetsnyckel) kan svara.

Om du har aktiverat en Enhetsbunden Passkey med en webbläsare kan den endast användas i den specifika webbläsaren.

Till exempel, om du aktiverade Passkey på din bärbara dator med Chrome, kommer du inte att kunna använda den med Safari, även om du är på samma bärbara dator. På samma sätt, om du aktiverade Passkey på din stationära dator med Firefox, kommer du inte att kunna använda den med Firefoxs inkognitoläge.

En webbläsarbaserad Enhetsbunden Passkey är utformad för att endast användas med exakt den webbläsare den skapades med.

Men om du ställer in en Enhetsbunden Passkey på din telefon, kan du använda den på en annan enhet genom att skanna QR-koden med din telefon och bekräfta med din biometri.

Om du först installerade din Hårdvarusäkerhetsnyckel på en Windows-enhet skulle den ha bett dig att ställa in en PIN-kod. Om du aktiverade en PIN-kod och har angett den felaktigt tre gånger i rad, starta om Säkerhetsnyckeln genom att ta bort och sätta in den igen innan du försöker igen.

För en översikt över hur du ställer in eller använder en PIN-kod, besök webbplatsen för din tillverkare av Hårdvarusäkerhetsnycklar, dvs. om du använder en YubiKey, besök Yubicos webbplats.

• Windows 10 eller senare

• macOS Ventura eller senare

• ChromeOS 109 eller senare

• iOS 16 eller senare

• iPadOS 16 eller senare

• Android 9 eller senare

• Måste stödja FIDO2-protokollet