תאריך פרסום מקורי: 25 בנובמבר 2025
מזהה KB: 5073129
חוויה מעודכנת
לאחר התקנת עדכון Windows, 29 בספטמבר 2025 - KB5065789 (גירסאות Build 26200.6725 ו- 26100.6725) Preview של מערכת ההפעלה, או עדכונים מאוחרים יותר, ייתכן שתידרש ליצור מספר זיהוי אישי כדי להיכנס באמצעות מפתח אבטחה, גם אם לא נדרש מספר זיהוי אישי או אם לא הוגדר במהלך הרישום הראשוני.
אופן פעולה זה יתרחש כאשר ספק זהויות (RP) או Relying Party (RP) מבקש User Verification = Preferred במהלך אימות עם מפתח אבטחה מסוג Fast IDentity Online 2 (FIDO2) שלא הוגדר בו PIN.
גורם
זהו אופן פעולה צפוי, המיושם כדי להישאר תואם למפרטי WebAuthn.
התמיכה בהתגלמות זו החלה להתפרס בהדרגה Windows 11 לאחר התקנת עדכון התצוגה המקדימה של 29 בספטמבר 2025 (KB5065789). הפריסה הושלמה ללקוחות Windows 11 לאחר התקנת עדכון האבטחה של Windows, 11 בנובמבר 2025 - KB5068861 (גירסאות Build 26200.7171 ו- 26100.7171 של מערכת ההפעלה) או עדכונים מאוחרים יותר.
עדכונים אלה הוסיפו תמיכה בהגדרת מספר זיהוי אישי עבור מפתחות אבטחה אם הוא עדיין לא הוגדר, כאשר Relying Parties (RP) הגדיר את "userVerification" ל"מועדף" ב- PublicKeyCredentialRequestOptions בזרימת האימות של WebAuthn.
רקע
אימות משתמש (UV) מאשר שהמשתמש נמצא ומורשה להשתמש במפתח אבטחה, בדרך כלל באמצעות מספר זיהוי אישי או ביומטרי. ניתן להגדיר אימות משתמש ל- Discouraged, Preferred, או Required.
User Verification = Preferred מציין שה- RP מעוניין באימות המשתמש אם המ מאמת יכול לעשות זאת. משמעות הדבר היא שאם מספר זיהוי אישי צריך להיות מוגדר, הפלטפורמה אמורה לעשות זאת.
User Verification = Discouraged שה- RP אינו מעוניין באימות המשתמש. אם מספר זיהוי אישי לא הוגדר, אין צורך לעשות זאת (אלא אם הוא נדרש על-ידי תצורת המ מאמת).
תמיכה בהגדרת מספר זיהוי אישי בזרימת האימות נוספה כדי להיות עקבית הן בזרימת הרישום והן בזרימות האימות.
שלבים חדשים
אם Relying Party אינו מעוניין באימות משתמש, והוא אינו מעוניין שהמשתמשים ייצורו או להזין מספר זיהוי אישי עבור מפתחות אבטחה, עליהם להגדיר את "userVerification" ל"לא רציף" ב- PublicKeyCredentialRequestOptions.
