Passkeys — це зручний і безпечний спосіб входу у ваш акаунт Kraken, але іноді вони можуть викликати плутанину або технічні труднощі. Це часто трапляється під час налаштування, оскільки процес може здатися занадто швидким, якщо ви з ним не знайомі, або під час входу з різних пристроїв.
Цей посібник містить покрокові поради щодо усунення найпоширеніших проблем.
Passkeys поділяються на два типи:
Cross-Device Passkeys
Device-Bound Passkeys
Cross-Device Passkeys можна використовувати для входу на будь-якому пристрої. Їх також можуть називати Roaming 2FA. Приклади:
Cloud-synced passkey: Passkeys, що зберігаються у хмарному акаунті, наприклад, iCloud Keychain, Password Manager, акаунт Google.
Mobile device-based passkey: Passkeys, створені та збережені на вашому мобільному пристрої. Вони можуть використовувати біометричні дані вашого пристрою.
Hardware Security Key: Passkeys, створені за допомогою Yubikey або подібного фізичного пристрою FIDO2.
З міркувань безпеки, якщо ви не увійшли у свій акаунт, служба підтримки Kraken не може підтвердити, які функції безпеки у вас увімкнено.
Device-Bound Passkeys можна використовувати для входу лише на одному пристрої, а саме на тому, на якому їх було створено. Їх також можуть називати Non-Roaming 2FA. Приклади:
Browser-specific passkey: створені та збережені в профілі браузера (наприклад, Chrome, Firefox, Edge).
З міркувань безпеки, якщо ви не увійшли у свій акаунт, служба підтримки Kraken не може підтвердити, які функції безпеки у вас увімкнено.
Можливі причини:
Cross-Device Passkey було створено на вашому телефоні та не синхронізовано з іншими пристроями.
ПК запитує USB-ключ безпеки.
Банер безпеки Windows показує лише варіант із USB.
Сканування QR-коду не працює, особливо якщо існує кілька Android Passkeys.
Можливі рішення:
Переконайтеся, що Bluetooth увімкнено і на телефоні, і на комп’ютері.
Тримайте обидва пристрої поруч під час автентифікації.
Device-Bound Passkey, створеним на мобільному пристрої, можна поділитися з іншим пристроєм. Відскануйте QR-код своїм мобільним пристроєм і підтвердьте дію за допомогою біометрії.
Переконайтеся, що ви використовуєте правильний метод Passkey.
Коли на комп’ютері з’явиться запит на введення Passkey (зокрема метод USB, якщо у вас його немає), знайдіть пункт «Змінити метод» або «Інші варіанти» та виберіть його (форлювання може відрізнятися залежно від вашого пристрою).
Якщо ви користуєтеся ПК з Windows і у вас налаштовано Windows Hello (PIN-код, відбиток пальця, розпізнавання обличчя), іноді вебсайти автоматично намагаються використати це як Passkey.
Перейдіть у Налаштування Windows > Облікові записи > Варіанти входу.
Шукайте параметри, пов’язані з «Windows Hello PIN» або «Ключ безпеки».
Якщо в менеджері паролів вашого пристрою ввімкнено кілька Passkeys, переконайтеся, що ви вибираєте відповідний активний ключ для потрібного акаунта Kraken.
Якщо наведені вище кроки не допомогли:
Увійдіть у свій акаунт Kraken на телефоні.
Перейдіть до налаштувань безпеки.
Увімкніть додатковий Cross-Device Passkey. Ваші варіанти включають:
a. Cloud-synced passkey, наприклад, iCloud Keychain, Password Manager.
b. Device-based passkey, створений і збережений на вашому мобільному пристрої.
c. Hardware Security Key.
Використовуйте цей новий Passkey для входу у свій акаунт на комп’ютері.
Налаштування Passkeys може бути настільки швидким процесом, що якщо ви робите це вперше, може бути незрозуміло, який саме тип Passkey було додано та де він зберігся.
Якщо ви зараз увійшли у свій акаунт, перейдіть до налаштувань безпеки, щоб переглянути, які Passkeys увімкнено. Ви зможете побачити тип Passkey (Cross-Device, Device-Bound, Hardware Security Key тощо) та опис того, де його було створено/збережено, наприклад, Chrome на Mac, Password Manager тощо.
Якщо щось незрозуміло, додайте новий Cross-Device Passkey, змініть опис на зрозумілий для вас і видаліть усі Passkeys, які ви не впізнаєте. Після ввімкнення Sign-in 2FA наші системи вимагатимуть, щоб принаймні один Cross-Device Passkey завжди був увімкнений.
Якщо у вас кілька акаунтів Kraken, переконайтеся, що ви увійшли в один і той самий акаунт на різних пристроях і використовуєте правильний Passkey для відповідного акаунта.
Якщо ви не можете увійти у свій акаунт, наступні запитання щодо налаштування Passkey можуть допомогти вам знайти його:
Ви сканували QR-код за допомогою мобільного пристрою?
Якщо так, Passkey може зберігатися або у в’язці ключів/сховищі ключів вашого пристрою, або у вашому Password Manager, якщо він у вас є. Перевірте їх.
Ви вставляли та натискали на свій Hardware Security Key?
Passkey, ймовірно, було створено за допомогою вашого Hardware Security Key. Коли з’явиться запит на Passkey, виберіть варіант, пов’язаний із ключем безпеки. Залежно від вашого пристрою/браузера, вам може знадобитися натиснути кнопку, подібну до «Інші варіанти» або «Змінити метод», щоб побачити варіант із ключем безпеки.
Якщо ви все ще не можете знайти свій Passkey та увійти у свій акаунт:
Перейдіть на сторінку kraken.com/sign-in
Введіть свою електронну адресу/ім’я користувача та пароль
Коли з’явиться запит на Passkey, натисніть «Відновити акаунт»
Дотримуйтесь інструкцій на екрані
Те, чи позначається Passkey як «Device-Bound» або «Cross-Device», визначається інформацією, яку метод автентифікації надає Kraken під час реєстрації.
Ми отримували поодинокі повідомлення від деяких клієнтів про те, що під час реєстрації Cross-Device Passkey він реєструється в акаунті Kraken як Device-Bound Passkey. Це проблема не Kraken, а самого методу автентифікації та інформації, яку він передає Kraken.
Ми підтвердили повідомлення про те, що це може статися з:
Bitwarden
Mobile device-based passkeys на Android
Це може стосуватися й інших методів автентифікації.
Що ви можете зробити:
Зверніться до служби підтримки вашого методу автентифікації та повідомте їм про цю проблему.
Створіть альтернативний Cross-Device Passkey за допомогою мобільного пристрою (телефона/планшета) або Hardware Security Key. Дивіться статтю Що таке Passkey?
Залежно від вашого пристрою або браузера, вам може знадобитися виконати певні дії, щоб побачити всі доступні варіанти Passkey. Для цього може знадобитися натиснути «Скасувати» або «Спробувати ще раз», коли з’явиться запит.
Після ввімкнення Sign-in 2FA наші системи вимагатимуть, щоб у вас завжди був увімкнений принаймні один Cross-Device Passkey або Authenticator App. Це зроблено для того, щоб ви завжди мали можливість увійти у свій акаунт Kraken на будь-якому пристрої.
Якщо ви намагаєтеся видалити або замінити Cross-Device Passkey або Authenticator App у своєму акаунті, це буде неможливо, якщо це єдиний увімкнений Passkey або метод Sign-in 2FA, або якщо ваш єдиний інший Passkey — це Device-Bound Passkey.
Якщо ви вже ввімкнули Sign-in 2FA за допомогою Authenticator App або Cross-Device Passkey через Password Manager або в’язку ключів вашого пристрою, ми рекомендуємо увійти у свій акаунт Kraken на комп’ютері через веббраузер і додати додаткові Passkeys.
Інший варіант — придбати сумісний із FIDO2 Hardware Security Key, який можна використовувати як з комп’ютером, так і з мобільним пристроєм, і використовувати його як додатковий резервний метод Passkey.
Можливо, ваш Hardware Security Key не підтримується.
Ми підтримуємо всі пристрої, зазначені як FIDO2 або FIDO2/WebAuthn. Ключі U2F можуть не підтримуватися. Зверніться до постачальника вашого Hardware Security Key, щоб переконатися, що ваш пристрій відповідає стандарту FIDO2/WebAuthn.
Переконайтеся, що ваш ключ безпеки підтримує NFC. Уточніть це у постачальника Hardware Security Key.
Перевірте, чи підтримує ваш телефон NFC і чи ввімкнено цю функцію.
iPhone: iPhone 7 і новіші моделі під керуванням підтримуваної версії iOS.
Android: NFC можна ввімкнути в налаштуваннях, хоча точне розташування цього параметра залежить від пристрою. Якщо можливо, спробуйте знайти NFC у додатку «Налаштування».
Якщо ваш телефон у чохлі, спробуйте зняти його, щоб переконатися, що він не створює перешкод.
Переконайтеся, що ви тримаєте ключ поруч із модулем NFC на вашому телефоні.
Якщо ви не знаєте, де він знаходиться, зверніться до постачальника Hardware Security Key або виробника вашого мобільного пристрою.
Деякі Password Managers можуть перехоплювати запити, пов’язані з Passkey, коли ви намагаєтеся створити або використати його. За замовчуванням вони часто пропонують використати Passkey, збережений у їхньому сховищі, навіть якщо там нічого не збережено. Це заважає вам отримати доступ до Passkeys, збережених у вашому браузері, операційній системі або на апаратному ключі.
Password Managers можуть реєструвати себе як першочергові обробники запитів Passkey. Коли це стається:
Password Manager відповідає першим, навіть якщо у нього немає відповідного Passkey.
Це блокує відповіді від інших джерел Passkey (таких як браузер, ОС або апаратний ключ). Це стосується як реєстрації нового Passkey, так і автентифікації за допомогою наявного.
Ця проблема також може впливати на Hardware Security Keys. Password Manager може перехопити запит до того, як ви зможете скористатися своїм Hardware Security Key, що завадить завершенню автентифікації.
Рішення:
Більшість Password Managers пропонують варіанти для запобігання цьому конфлікту. Поширені рішення включають:
Вимкнення обробки Passkey для конкретного домену (наприклад, kraken.com).
Пропуск або перенаправлення поточного запиту, щоб вбудований менеджер Passkey вашого браузера (або Hardware Security Key) міг відповісти.
Якщо ви ввімкнули Device-Bound Passkey за допомогою веббраузера, його можна використовувати лише в цьому конкретному браузері.
Наприклад, якщо ви ввімкнули Passkey на своєму ноутбуці за допомогою Chrome, ви не зможете використовувати його в Safari, навіть якщо ви перебуваєте на тому самому ноутбуці. Аналогічно, якщо ви ввімкнули Passkey на своєму комп’ютері за допомогою Firefox, ви не зможете використовувати його в режимі інкогніто Firefox.
Device-Bound Passkey у веббраузері призначений для використання лише в тому браузері, в якому його було створено.
Однак, якщо ви налаштували Device-Bound Passkey на своєму телефоні, ви можете використовувати його на іншому пристрої, відсканувавши QR-код телефоном і підтвердивши дію за допомогою біометрії.
Створюйте Device-Bound Passkey лише на пристрої, яким ви володієте. Ніколи не вмикайте Device-Bound Passkey на спільному пристрої або публічному комп’ютері.
Якщо ви вперше встановили свій Hardware Security Key на пристрої з Windows, він мав запросити налаштування PIN-коду. Якщо ви ввімкнули PIN-код і тричі поспіль ввели його неправильно, перезавантажте ключ безпеки, вийнявши та знову вставивши його, перш ніж спробувати ще раз.
Якщо PIN-код введено неправильно вісім разів поспіль, незалежно від перезавантаження, функція FIDO2 буде заблокована — не компанією Kraken, а самим пристроєм. Після цього вам потрібно буде скинути налаштування ключа безпеки в налаштуваннях операційної системи або в налаштуваннях самого ключа безпеки. Скидання налаштувань ключа безпеки зробить його непридатним для всього, з чим він був пов’язаний раніше.
Для отримання огляду того, як налаштувати або використовувати PIN-код, відвідайте вебсайт виробника вашого Hardware Security Key, тобто якщо ви використовуєте YubiKey, відвідайте вебсайт Yubico.
Спеціалісти служби підтримки Kraken не мають контролю над функціями вашого Hardware Security Key і не можуть скинути PIN-код від вашого імені.
Windows 10 або новішої версії
macOS Ventura або новішої версії
ChromeOS 109 або новішої версії
iOS 16 або новішої версії
iPadOS 16 або новішої версії
Android 9 або новішої версії
Повинен підтримувати протокол FIDO2