คู่มือการแก้ไขปัญหา Passkey

Passkey ข้ามอุปกรณ์สามารถใช้เพื่อเข้าสู่ระบบบนอุปกรณ์ใดก็ได้ อาจเรียกว่า Roaming 2FA ตัวอย่างเช่น:

• Passkey ที่ซิงค์กับคลาวด์: Passkey ที่จัดเก็บไว้ในบัญชีคลาวด์ เช่น iCloud Keychain, Password Manager, บัญชี Google

• Passkey ที่ใช้บนอุปกรณ์มือถือ: Passkey ที่สร้างและจัดเก็บไว้ในอุปกรณ์มือถือของคุณ อาจใช้ข้อมูลไบโอเมตริกซ์ของอุปกรณ์ของคุณ

• Hardware Security Key: Passkey ที่สร้างโดยใช้ Yubikey หรืออุปกรณ์ FIDO2 ทางกายภาพที่คล้ายกัน

Passkey ที่ผูกกับอุปกรณ์สามารถใช้เพื่อเข้าสู่ระบบบนอุปกรณ์เดียวเท่านั้น นั่นคืออุปกรณ์ที่สร้างขึ้น อาจเรียกว่า Non-Roaming 2FA ตัวอย่างเช่น:

• Passkey เฉพาะเบราว์เซอร์: สร้างและจัดเก็บไว้ในโปรไฟล์เบราว์เซอร์ (เช่น Chrome, Firefox, Edge)

สาเหตุที่เป็นไปได้:

• Passkey ข้ามอุปกรณ์ถูกสร้างขึ้นบนโทรศัพท์ของคุณและไม่ได้ซิงค์กับอุปกรณ์อื่น

• PC กำลังขอ USB security key

• แบนเนอร์ความปลอดภัยของ Windows แสดงเฉพาะตัวเลือก USB

• การสแกนรหัส QR ไม่ทำงาน โดยเฉพาะอย่างยิ่งหากมี Passkey ของ Android หลายรายการ

วิธีแก้ไขที่เป็นไปได้:

• ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Bluetooth บนทั้งโทรศัพท์และคอมพิวเตอร์ของคุณ

• วางอุปกรณ์ทั้งสองไว้ใกล้กันในระหว่างการยืนยันตัวตน

• Passkey ที่ผูกกับอุปกรณ์ที่สร้างขึ้นบนอุปกรณ์มือถือสามารถแชร์กับอุปกรณ์อื่นได้ สแกนรหัส QR ด้วยอุปกรณ์มือถือของคุณและยืนยันโดยใช้ข้อมูลไบโอเมตริกซ์

• ตรวจสอบให้แน่ใจว่าคุณใช้วิธี Passkey ที่ถูกต้อง

  • เมื่อได้รับแจ้งให้ป้อน Passkey (รวมถึงวิธี USB หากคุณไม่มี) บนคอมพิวเตอร์ของคุณ ให้มองหา "Change Method" หรือ “More Options” และเลือก (คำพูดอาจแตกต่างกันไปขึ้นอยู่กับอุปกรณ์ของคุณ)

• หากคุณใช้ Windows PC และตั้งค่า Windows Hello (PIN, ลายนิ้วมือ, การจดจำใบหน้า) ไว้ บางครั้งเว็บไซต์จะพยายามใช้สิ่งนั้นเป็น Passkey โดยอัตโนมัติ

  • ไปที่ Windows Settings > Accounts > Sign-in options

  • มองหาตัวเลือกที่เกี่ยวข้องกับ "Windows Hello PIN" หรือ "Security Key"

• หากมีการเปิดใช้งาน Passkey หลายรายการในตัวจัดการรหัสผ่านของอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าคุณกำลังเลือกคีย์ที่เหมาะสมและใช้งานอยู่สำหรับบัญชี Kraken ที่ถูกต้อง

หากขั้นตอนข้างต้นไม่ได้ผล:

1. เข้าสู่ระบบบัญชี Kraken ของคุณบนโทรศัพท์ของคุณ

2. ไปที่การตั้งค่าความปลอดภัยของคุณ

3. เปิดใช้งาน Passkey ข้ามอุปกรณ์เพิ่มเติม ตัวเลือกของคุณได้แก่:
   a. Passkey ที่ซิงค์กับคลาวด์ เช่น iCloud Keychain, Password Manager
   b. Passkey ที่ใช้บนอุปกรณ์ที่สร้างและจัดเก็บไว้ในอุปกรณ์มือถือของคุณ
   c. Hardware Security Key

4. ใช้ Passkey ใหม่นี้เพื่อเข้าสู่ระบบบัญชีของคุณบนคอมพิวเตอร์ของคุณ

การตั้งค่า Passkey อาจเป็นกระบวนการที่รวดเร็วมาก หากคุณยังใหม่กับกระบวนการนี้ อาจทำให้สับสนว่ามีการเพิ่ม Passkey ประเภทใดและจัดเก็บไว้ที่ใด

หากคุณเข้าสู่ระบบบัญชีของคุณอยู่ ไปที่การตั้งค่าความปลอดภัยของคุณเพื่อดูว่ามีการเปิดใช้งาน Passkey ใดบ้าง คุณจะสามารถเห็นประเภทของ Passkey (Passkey ข้ามอุปกรณ์, Passkey ที่ผูกกับอุปกรณ์, Hardware Security Key เป็นต้น) และคำอธิบายว่าสร้าง/จัดเก็บไว้ที่ใด เช่น Chrome บน Mac, Password Manager เป็นต้น

หากมีสิ่งใดไม่ชัดเจน ให้เพิ่ม Passkey ข้ามอุปกรณ์ใหม่ เปลี่ยนชื่อคำอธิบายให้เป็นสิ่งที่คุ้นเคย และลบ Passkey ที่คุณไม่รู้จักออก เมื่อเปิดใช้งาน Sign-in 2FA ระบบของเราจะบังคับให้มี Passkey ข้ามอุปกรณ์อย่างน้อยหนึ่งรายการที่เปิดใช้งานอยู่เสมอ

หากคุณมีบัญชี Kraken หลายบัญชี ตรวจสอบให้แน่ใจว่าคุณเข้าสู่ระบบบัญชีเดียวกันในทุกอุปกรณ์ และใช้ Passkey ที่ถูกต้องสำหรับบัญชีที่ถูกต้อง

หากคุณไม่สามารถเข้าสู่ระบบบัญชีของคุณได้ คำถามต่อไปนี้เกี่ยวกับการตั้งค่า Passkey อาจช่วยให้คุณค้นหาได้:

• คุณสแกนรหัส QR โดยใช้อุปกรณ์มือถือของคุณหรือไม่

  • หากเป็นเช่นนั้น Passkey อาจถูกจัดเก็บไว้ใน keychain/keystore ของอุปกรณ์ของคุณ หรือในตัวจัดการรหัสผ่านของคุณ หากคุณมี ตรวจสอบสิ่งเหล่านี้

• คุณเสียบและแตะ Hardware Security Key ของคุณหรือไม่

  • Passkey น่าจะถูกสร้างขึ้นโดยใช้ Hardware Security Key ของคุณ เมื่อได้รับแจ้งให้ป้อน Passkey ให้เลือกตัวเลือกที่เกี่ยวข้องกับ Security Key ขึ้นอยู่กับอุปกรณ์/เบราว์เซอร์ของคุณ คุณอาจต้องคลิกปุ่มที่คล้ายกับ “More Options” หรือ "Change Method" เพื่อดูตัวเลือก Security Key

หากคุณยังไม่สามารถค้นหา Passkey และเข้าสู่ระบบบัญชีของคุณได้:

1. ไปที่ kraken.com/sign-in

2. ป้อนอีเมล/ชื่อผู้ใช้และรหัสผ่านของคุณ

3. เมื่อได้รับแจ้งให้ป้อน Passkey ให้คลิก “Recover account”

4. ทำตามคำแนะนำบนหน้าจอ

การที่ Passkey ถูกระบุว่าเป็น ‘Device-Bound’ หรือ ‘Cross-Device’ นั้นพิจารณาจากข้อมูลที่วิธีการยืนยันตัวตนส่งให้ Kraken ในระหว่างการลงทะเบียน

เราได้รับรายงานเป็นครั้งคราวจากลูกค้าบางรายที่ลงทะเบียน Passkey ข้ามอุปกรณ์ แต่จะลงทะเบียนเป็น Passkey ที่ผูกกับอุปกรณ์ในบัญชี Kraken นี่ไม่ใช่ปัญหาของ Kraken แต่เป็นปัญหาของวิธีการยืนยันตัวตนเองและข้อมูลที่ส่งไปยัง Kraken

เราได้ยืนยันรายงานว่าสิ่งนี้สามารถเกิดขึ้นได้กับ:

• Bitwarden

• Passkey ที่ใช้บนอุปกรณ์มือถือบน Android

วิธีการยืนยันตัวตนอื่นๆ อาจได้รับผลกระทบ

สิ่งที่คุณสามารถทำได้:

• ติดต่อฝ่ายสนับสนุนของวิธีการยืนยันตัวตนของคุณและแจ้งปัญหาให้พวกเขา

• สร้าง Passkey ข้ามอุปกรณ์ทางเลือกโดยใช้อุปกรณ์มือถือ (โทรศัพท์/แท็บเล็ต) หรือ Hardware Security Key ดู Passkey คืออะไร?

เมื่อเปิดใช้งาน Sign-in 2FA ระบบของเราจะบังคับให้มี Passkey ข้ามอุปกรณ์อย่างน้อยหนึ่งรายการ หรือ Authenticator App ที่เปิดใช้งานอยู่เสมอ สิ่งนี้ออกแบบมาเพื่อให้แน่ใจว่าคุณมีวิธีเข้าสู่ระบบบัญชี Kraken ของคุณบนอุปกรณ์ใดก็ได้เสมอ

หากคุณพยายามลบหรือเปลี่ยน Passkey ข้ามอุปกรณ์ หรือ Authenticator App ออกจากบัญชีของคุณ จะไม่สามารถทำได้หากเป็น Passkey หรือวิธีการ Sign-in 2FA เพียงวิธีเดียวที่เปิดใช้งานอยู่ หรือ Passkey อื่นๆ ของคุณเป็น Passkey ที่ผูกกับอุปกรณ์

หากคุณได้เปิดใช้งาน Sign-in 2FA แล้ว ไม่ว่าจะด้วย Authenticator App หรือ Passkey ข้ามอุปกรณ์โดยใช้ตัวจัดการรหัสผ่านหรือ keychain ของอุปกรณ์ของคุณ เราขอแนะนำให้เข้าสู่ระบบบัญชี Kraken ของคุณบนคอมพิวเตอร์ผ่านเว็บเบราว์เซอร์และเพิ่ม Passkey เพิ่มเติม

อีกทางเลือกหนึ่งคือการใช้ Hardware Security Key ที่เข้ากันได้กับ FIDO2 ซึ่งสามารถใช้ได้ทั้งกับคอมพิวเตอร์และอุปกรณ์มือถือของคุณ และใช้เป็นวิธีการสำรอง Passkey เพิ่มเติม

เป็นไปได้ว่า Hardware Security Key ของคุณไม่รองรับ

เรารองรับอุปกรณ์ทุกชนิดที่ระบุว่าเป็น FIDO2 หรือ FIDO2/WebAuthn คีย์ U2F อาจไม่รองรับ ตรวจสอบกับผู้ให้บริการ Hardware Security Key ของคุณเพื่อให้แน่ใจว่าอุปกรณ์ของคุณเป็นไปตามมาตรฐาน FIDO2/WebAuthn

• ตรวจสอบให้แน่ใจว่า Security Key ของคุณรองรับ NFC ตรวจสอบกับผู้ให้บริการ Hardware Security Key

• ยืนยันว่าโทรศัพท์ของคุณรองรับ NFC และเปิดใช้งานอยู่

  • iPhone: iPhone 7 และใหม่กว่า ที่ใช้ iOS เวอร์ชันที่รองรับ

  • Android: NFC สามารถเปิด/ปิดได้ภายใต้การตั้งค่า แม้ว่าตำแหน่งที่แน่นอนของการตั้งค่าจะแตกต่างกันไป หากเป็นไปได้ ให้ลองค้นหา NFC ภายในแอปการตั้งค่าของคุณ

• หากโทรศัพท์ของคุณอยู่ในเคส ให้ลองถอดออกเพื่อให้แน่ใจว่าไม่มีการรบกวน

  • ตรวจสอบให้แน่ใจว่าคุณกำลังถือคีย์ของคุณใกล้กับเครื่องอ่าน NFC บนโทรศัพท์ของคุณ

  • หากคุณไม่ทราบว่าอยู่ตรงไหน ให้ติดต่อผู้ให้บริการ Hardware Security Key หรือผู้ผลิตอุปกรณ์มือถือของคุณ

ตัวจัดการรหัสผ่านบางตัวอาจสกัดกั้นคำขอที่เกี่ยวข้องกับ Passkey เมื่อคุณพยายามสร้างหรือใช้ Passkey โดยค่าเริ่มต้น มักจะแจ้งให้คุณใช้ Passkey ที่บันทึกไว้ในห้องนิรภัย แม้ว่าจะไม่มี Passkey จัดเก็บอยู่ที่นั่นก็ตาม ซึ่งจะป้องกันไม่ให้คุณเข้าถึง Passkey ที่จัดเก็บไว้ในเบราว์เซอร์ ระบบปฏิบัติการ หรือบน Hardware Key

ตัวจัดการรหัสผ่านสามารถลงทะเบียนตัวเองเป็นผู้จัดการคำขอ Passkey รายแรกได้ เมื่อเกิดเหตุการณ์นี้:

• ตัวจัดการรหัสผ่านจะตอบสนองก่อน แม้ว่าจะไม่มี Passkey ที่ตรงกันก็ตาม

• สิ่งนี้จะบล็อกแหล่งที่มาของ Passkey อื่นๆ (เช่น เบราว์เซอร์, OS หรือ Hardware Key) ไม่ให้ตอบสนอง สิ่งนี้ใช้ได้กับการลงทะเบียน Passkey ใหม่และการยืนยันตัวตนด้วย Passkey ที่มีอยู่

ปัญหานี้อาจส่งผลกระทบต่อ Hardware Security Key ด้วย ตัวจัดการรหัสผ่านอาจสกัดกั้นคำขอก่อนที่ Hardware Security Key ของคุณจะถูกใช้งานได้ ซึ่งจะป้องกันไม่ให้การยืนยันตัวตนเสร็จสมบูรณ์

วิธีแก้ไข:

• ตัวจัดการรหัสผ่านส่วนใหญ่มีตัวเลือกเพื่อป้องกันความขัดแย้งนี้ วิธีแก้ไขทั่วไปได้แก่:

• การปิดใช้งานการจัดการ Passkey สำหรับโดเมนเฉพาะ (เช่น kraken.com)

• การข้ามหรือส่งผ่านคำขอปัจจุบันเพื่อให้ตัวจัดการ Passkey ในตัวของเบราว์เซอร์ของคุณ (หรือ Hardware Security Key) สามารถตอบสนองได้

หากคุณได้เปิดใช้งาน Passkey ที่ผูกกับอุปกรณ์โดยใช้เว็บเบราว์เซอร์ จะสามารถใช้ได้เฉพาะกับเบราว์เซอร์นั้นเท่านั้น

ตัวอย่างเช่น หากคุณเปิดใช้งาน Passkey บนแล็ปท็อปของคุณโดยใช้ Chrome คุณจะไม่สามารถใช้กับ Safari ได้ แม้ว่าคุณจะใช้แล็ปท็อปเครื่องเดียวกันก็ตาม ในทำนองเดียวกัน หากคุณเปิดใช้งาน Passkey บนเดสก์ท็อปของคุณโดยใช้ Firefox คุณจะไม่สามารถใช้กับโหมดไม่ระบุตัวตนของ Firefox ได้

Passkey ที่ผูกกับอุปกรณ์ของเว็บเบราว์เซอร์ได้รับการออกแบบมาให้ใช้ได้เฉพาะกับเบราว์เซอร์ที่สร้างขึ้นเท่านั้น

อย่างไรก็ตาม หากคุณตั้งค่า Passkey ที่ผูกกับอุปกรณ์บนโทรศัพท์ของคุณ คุณสามารถใช้กับอุปกรณ์อื่นได้โดยการสแกนรหัส QR ด้วยโทรศัพท์ของคุณและยืนยันด้วยข้อมูลไบโอเมตริกซ์ของคุณ

หากคุณติดตั้ง Hardware Security Key บนอุปกรณ์ Windows เป็นครั้งแรก ระบบจะขอให้คุณตั้งค่า PIN หากคุณเปิดใช้งาน PIN และป้อนไม่ถูกต้องสามครั้งติดต่อกัน ให้รีบูต Security Key โดยการถอดและเสียบใหม่ก่อนที่จะลองอีกครั้ง

สำหรับภาพรวมเกี่ยวกับวิธีการตั้งค่าหรือใช้ PIN โปรดเยี่ยมชมเว็บไซต์ของผู้ผลิต Hardware Security Key ของคุณ เช่น หากคุณใช้ YubiKey โปรดเยี่ยมชม เว็บไซต์ของ Yubico

• Windows 10 หรือใหม่กว่า

• macOS Ventura หรือใหม่กว่า

• ChromeOS 109 หรือใหม่กว่า

• iOS 16 หรือใหม่กว่า

• iPadOS 16 หรือใหม่กว่า

• Android 9 หรือใหม่กว่า

• ต้องรองรับโปรโตคอล FIDO2