Primjenjuje se na
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Izvorni datum objave: 25. studenog 2025.

KB ID: 5073129

Ažurirano iskustvo

Nakon instalacije ažuriranja za Windows , 29. rujna 2025. – KB5065789 (međuverzije OS-a 26200.6725 i 26100.6725) ili novija ažuriranja, možda ćete morati stvoriti PIN za prijavu pomoću sigurnosnog ključa, čak i ako PIN nije potreban ili postavljen tijekom početne registracije.

To će se dogoditi kada korisnik oslanjanja (RP) ili davatelj identiteta (IDP) zatraži User Verification = Preferred tijekom provjere autentičnosti pomoću sigurnosnog ključa Fast IDentity Online 2 (FIDO2) koji nema PIN.

Uzrok

To je namijenjeno ponašanje implementiran tako da ostane u skladu sa specifikacijama webaAuthn.

Podrška za to ponašanje postupno se uvodi na Windows 11 nakon instalacije ažuriranja za pretpregled (KB5065789) 29. rujna 2025. Preuzimanje je dovršeno na klijentima sustava Windows 11 nakon instalacije sigurnosnog ažuriranja za Windows, 11. studenog 2025. – KB5068861 (međuverzije OS-a 26200.7171 i 26100.7171) ili novijih ažuriranja.

Ta su ažuriranja dodala podršku za postavljanje PIN-a za sigurnosne ključeve ako već nije postavljen, kada je RP (Relying Parties) postavio "userVerification" na "preferirano" u publicKeyCredentialRequestOptions u tijeku provjere autentičnosti WebAuthn.

Pozadina

Provjera korisnika (UV) potvrđuje da je korisnik prisutan i ovlašten za korištenje sigurnosnog ključa, obično putem PIN-a ili biometrijskog uređaja. Provjera korisnika može se postaviti na Discouraged, Preferredili Required

User Verification = Preferred znači da RP želi provjeru korisnika ako je provjera autentičnosti u stanju to učiniti. To znači da ako PIN treba postaviti, platforma bi to trebala učiniti.

User Verification = Discouraged znači da RP ne želi provjeru korisnika. Ako PIN nije postavljen, to nije potrebno učiniti (osim ako to ne zahtijeva konfiguracija provjere autentičnosti).

Podrška za postavljanje PIN-a u tijeku provjere autentičnosti dodana je tako da bude dosljedna u svim tijekovima registracije i provjere autentičnosti.

Novi koraci

Ako strana oslanjanja ne želi provjeru korisnika i ne želi da korisnici stvaraju ili unose PIN za sigurnosne ključeve, trebali bi postaviti "userVerification" na "obeshrabreno" u publicKeyCredentialRequestOptions.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost