Taikoma
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Pradinė publikavimo data: 2025 m. lapkričio 25 d.

KB ID: 5073129

Atnaujinta patirtis

Įdiegus "Windows" naujinimą , 2025 m. rugsėjo 29 d. – KB5065789 (OS komponavimo versijos 26200.6725 ir 26100.6725) "Preview" arba naujesnius naujinimus, gali reikėti sukurti PIN norint prisijungti naudojant saugos raktą, net jei PIN nebūtinas arba nenustatytas pradinės registracijos metu.

Taip nutiks, kai patikimumo tikrinimo subjekto (RP) arba tapatybės teikėjo (IDP) užklausos User Verification = Preferred autentifikavimo metu naudojant "Fast IDentity Online 2" (FIDO2) saugos raktą, kuris neturi PIN rinkinio.

Priežastis

Tai numatomas veikimas, įdiegtas, kad išliktų suderinamas su WebAuthn specifikacijomis.

Įdiegus 2025 m. rugsėjo 29 d. peržiūros naujinimą (KB5065789), šio veikimo palaikymas palaipsniui pradėjo veikti Windows 11 įrenginiuose. Diegimas baigtas Windows 11 klientams įdiegus "Windows" saugos naujinimą 2025 m. lapkričio 11 d. – KB5068861 (OS komponavimo versijos 26200.7171 ir 26100.7171) arba naujesnius naujinimus.

Šie naujinimai įtraukė saugos raktų PIN nustatymo palaikymą, jei jis dar nebuvo nustatytas, kai patikimumo tikrinimo šalys (RP) nustato "userVerification" kaip "pageidaujamą" "PublicKeyCredentialRequestOptions" WebAuthn autentifikavimo sraute.

Fonas

Vartotojo patvirtinimas (UV) patvirtina, kad vartotojas yra ir turi teisę naudoti saugos raktą, paprastai per PIN kodą arba biometrinį kodą. Vartotojo patvirtinimą galima nustatyti kaip Discouraged, Preferredarba Required

User Verification = Preferred reiškia, kad RP nori vartotojo patvirtinimo, jei atpažintuvo funkcija gali tai padaryti. Tai reiškia, kad prireikus nustatyti PIN, platforma turėtų tai padaryti.

User Verification = Discouraged reiškia, kad RP vartotojui patvirtinti nereikia. Jei PIN nenustatytas, to daryti nereikia (nebent to reikalauja atpažintuvo konfigūracija).

Įtrauktas PIN sąrankos palaikymas autentifikavimo sraute, kad būtų nuoseklus tiek registracijos, tiek autentifikavimo srautuose.

Nauji veiksmai

Jei patikimumo tikrinimo šalis nenori vartotojo patvirtinimo ir nenori, kad vartotojai sukurtų arba įvestų saugos raktų PIN kodą, publicKeyCredentialRequestOptions jie turėtų nustatyti "userVerification" kaip "varžomas".

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras