Hatókör
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Eredeti közzététel dátuma: 2025. november 25.

TUDÁSBÁZIS-azonosító: 5073129

Frissített felület

A Windows-frissítés telepítése után , 2025. szeptember 29- KB5065789 (operációs rendszer: 26200.6725-ös és 26100.6725-ös build) előzetes vagy újabb frissítések, előfordulhat, hogy létre kell hoznia egy PIN-kódot a biztonsági kulccsal való bejelentkezéshez, még akkor is, ha a kezdeti regisztráció során nem volt szükség PIN-kódra.

Ez a viselkedés akkor fordul elő, ha egy függő entitás (RP) vagy identitásszolgáltató (IDP) kérése User Verification = Preferred a gyors IDentity Online 2 (FIDO2) biztonsági kulccsal történő hitelesítés során, amely nem rendelkezik PIN-kódkészlettel.

Ok

Ez a webauthn-specifikációknak való megfelelőség érdekében implementált viselkedés.

A 2025. szeptember 29-i előzetes frissítés (KB5065789) telepítése után fokozatosan kezdődött el az Windows 11 eszközök támogatása. A bevezetés Windows 11-ügyfeleken a Windows 2025. november 11-i biztonsági frissítésének (KB5068861 (operációs rendszer: 26200.7171-ös és 26100.7171-ös build) vagy újabb frissítések telepítése után fejeződött be.

Ezek a frissítések támogatták a biztonsági kulcsok PIN-kódjának beállítását, ha még nem lett beállítva, amikor a függő entitások (RP) a "userVerification" értéket "előnyben részesített" értékre állította a PublicKeyCredentialRequestOptionsban a WebAuthn hitelesítési folyamatában.

Háttér

A felhasználó ellenőrzése (UV) megerősíti, hogy a felhasználó jelen van, és jogosult biztonsági kulcs használatára, általában PIN-kódon vagy biometrikusen keresztül. A felhasználói ellenőrzés beállítása lehet Discouraged, Preferredvagy Required

User Verification = Preferred azt jelenti, hogy az RP felhasználói ellenőrzést szeretne, ha a hitelesítő képes erre. Ez azt jelenti, hogy ha PIN-kódot kell beállítani, a platformnak ezt kell tennie.

User Verification = Discouraged azt jelenti, hogy az RP nem kér felhasználói ellenőrzést. Ha a PIN-kód nincs beállítva, erre nincs szükség (kivéve, ha a hitelesítő konfigurációja megköveteli).

A pin-kód beállításának támogatása a hitelesítési folyamatban úgy lett hozzáadva, hogy konzisztens legyen a regisztrációs és a hitelesítési folyamatokban is.

Új lépések

Ha a függő entitás nem szeretné a felhasználó ellenőrzését, és nem szeretné, hogy a felhasználók PIN-kódot hozzanak létre vagy adjanak meg a biztonsági kulcsokhoz, a "userVerification" beállítást "nem kívánt" értékre kell állítaniuk a PublicKeyCredentialRequestOptionsban.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ