Αρχική ημερομηνία δημοσίευσης: 25 Νοεμβρίου 2025
KB ID: 5073129
Ενημερωμένη εμπειρία
Μετά την εγκατάσταση της ενημέρωσης των Windows, στις 29 Σεπτεμβρίου 2025— KB5065789 (Δομές λειτουργικού συστήματος 26200.6725 και 26100.6725) Preview ή νεότερες ενημερώσεις, ενδέχεται να χρειαστεί να δημιουργήσετε ένα PIN για να εισέλθετε με ένα κλειδί ασφαλείας, ακόμα και αν δεν απαιτείται αριθμός PIN ή δεν έχει οριστεί κατά την αρχική καταχώρηση.
Αυτή η συμπεριφορά θα παρουσιαστεί όταν μια υπηρεσία αξιοπιστίας (RP) ή μια υπηρεσία παροχής ταυτότητας (IDP) ζητήσει User Verification = Preferred κατά τη διάρκεια του ελέγχου ταυτότητας με ένα κλειδί ασφαλείας Fast IDentity Online 2 (FIDO2) που δεν έχει οριστεί PIN.
Αιτία
Αυτή είναι η επιδιωκόμενη συμπεριφορά, η οποία εφαρμόζεται ώστε να παραμένει συμβατή με τις προδιαγραφές WebAuthn.
Η υποστήριξη για αυτή τη συμπεριφορά άρχισε σταδιακά να κυκλοφορεί σε συσκευές Windows 11 μετά την εγκατάσταση της ενημέρωσης προεπισκόπησης (KB5065789) της 29ης Σεπτεμβρίου 2025. Η κυκλοφορία ολοκληρώθηκε στα προγράμματα-πελάτες Windows 11 μετά την εγκατάσταση της ενημέρωσης ασφαλείας των Windows, της 11ης Νοεμβρίου 2025—KB5068861 (Δομή λειτουργικού συστήματος 26200.7171 και 26100.7171) ή νεότερων ενημερώσεων.
Αυτές οι ενημερώσεις πρόσθεσαν υποστήριξη για τη ρύθμιση ενός PIN για κλειδιά ασφαλείας, εάν δεν είχε ήδη ρυθμιστεί, όταν οι ομάδες αξιοπιστίας (RP) έθεταν την επιλογή "userVerification" σε "προτιμώμενη" στη ροή ελέγχου ταυτότητας PublicKeyCredentialRequestOptions στη ροή ελέγχου ταυτότητας WebAuthn.
Ιστορικό
Η επαλήθευση χρήστη (UV) επιβεβαιώνει ότι ο χρήστης είναι παρών και εξουσιοδοτημένος να χρησιμοποιεί ένα κλειδί ασφαλείας, συνήθως μέσω PIN ή βιομετρικού. Η επαλήθευση χρήστη μπορεί να οριστεί σε Discouraged, Preferredή Required.
User Verification = Preferred σημαίνει ότι η RP θέλει επαλήθευση από το χρήστη, εάν το πρόγραμμα πιστοποίησης ταυτότητας έχει τη δυνατότητα να το κάνει. Αυτό σημαίνει ότι εάν πρέπει να ρυθμιστεί ένα PIN, η πλατφόρμα θα πρέπει να το κάνει.
User Verification = Discouraged σημαίνει ότι το RP δεν θέλει επαλήθευση από τον χρήστη. Εάν δεν έχει ρυθμιστεί αριθμός PIN, δεν χρειάζεται να το κάνετε (εκτός εάν απαιτείται από τη ρύθμιση παραμέτρων του προγράμματος πιστοποίησης ταυτότητας).
Η υποστήριξη για τη ρύθμιση του PIN στη ροή ελέγχου ταυτότητας προστέθηκε για να είναι συνεπής τόσο στις ροές καταχώρησης όσο και στις ροές ελέγχου ταυτότητας.
Νέα βήματα
Εάν η Υπηρεσία αξιοπιστίας δεν θέλει επαλήθευση από το χρήστη και δεν θέλει οι χρήστες να δημιουργήσουν ή να εισαγάγουν έναν αριθμό PIN για κλειδιά ασφαλείας, θα πρέπει να ορίσουν την επιλογή "userVerification" σε "αποθαρρύνεται" στο PublicKeyCredentialRequestOptions.
