Gælder for
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Oprindelig publiceringsdato: 25. november 2025

KB-id: 5073129

Opdateret oplevelse

Når du har installeret Windows-opdateringen, 29. september 2025 – KB5065789 (OS Builds 26200.6725 og 26100.6725) Preview eller nyere opdateringer, kan det være nødvendigt at oprette en pinkode for at logge på med en sikkerhedsnøgle, selvom der ikke var påkrævet en pinkode eller angivet under din første registrering.

Dette problem opstår, når en RP (Relying Party) eller identitetsudbyder (IDP) anmoder om User Verification = Preferred under godkendelse med en Hurtig IDentity Online 2 -sikkerhedsnøgle (FIDO2), der ikke har en pinkode.

Årsag

Dette er den tilsigtede funktionsmåde, der implementeres for at forblive kompatibel med WebAuthn-specifikationer.

Understøttelse af denne funktionsmåde begyndte gradvist at blive rullet ud til Windows 11 enheder efter installation af preview-opdateringen fra 29. september 2025 (KB5065789). Implementeringen blev gennemført på Windows 11 klienter efter installation af Windows-sikkerhedsopdateringen den 11. november 2025 – KB5068861 (OS Builds 26200.7171 og 26100.7171) eller nyere opdateringer.

Disse opdateringer har tilføjet understøttelse til konfiguration af en pinkode til sikkerhedsnøgler, hvis den ikke allerede var konfigureret, da RP (Relying Parties) indstillede "userVerification" til "preferred" i PublicKeyCredentialRequestOptions i WebAuthn-godkendelsesflowet.

Baggrund

Brugerbekræftelse (UV) bekræfter, at brugeren er til stede og har tilladelse til at bruge en sikkerhedsnøgle, typisk via en pinkode eller biometrisk. Brugerbekræftelse kan angives til Discouraged, Preferredeller Required

User Verification = Preferred betyder, at RP'en ønsker brugerbekræftelse, hvis godkenderen er i stand til det. Det betyder, at hvis der skal konfigureres en pinkode, skal platformen gøre det.

User Verification = Discouraged betyder, at RP'en ikke ønsker brugerbekræftelse. Hvis der ikke er konfigureret en pinkode, er det ikke nødvendigt (medmindre godkenderkonfigurationen kræver det).

Understøttelse af konfiguration af pinkode i godkendelsesflowet blev tilføjet for at være ensartet på tværs af både registrerings- og godkendelsesflows.

Nye trin

Hvis den afhængige part ikke ønsker brugerbekræftelse, og brugerne ikke skal oprette eller angive en pinkode til sikkerhedsnøgler, skal de angive "userVerification" til "afskrækket" i PublicKeyCredentialRequestOptions.

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed