Gjelder for
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Opprinnelig publiseringsdato: 25. november 2025 kl.

KB-ID: 5073129

Oppdatert opplevelse

Når du har installert Windows-oppdateringen , 29. september 2025 – KB5065789 (OS-bygg 26200.6725 og 26100.6725)-forhåndsvisning eller senere oppdateringer, kan det hende du må opprette en PIN-kode for å logge på med en sikkerhetsnøkkel, selv om en PIN-kode ikke var nødvendig eller angitt under den første registreringen.

Denne virkemåten oppstår når en beroende part (RP) eller identitetsleverandør (IDP) ber om User Verification = Preferred under godkjenning med en sikkerhetsnøkkel for Fast IDentity Online 2 (FIDO2) som ikke har en PIN-kode angitt.

Årsak

Dette er tiltenkt virkemåte, implementert for å forbli kompatibel med WebAuthn-spesifikasjoner.

Støtte for denne virkemåten begynte gradvis å rulle ut til Windows 11 enheter etter å ha installert oppdateringen for forhåndsvisning 29. september 2025 (KB5065789). Utrullingen ble fullført på Windows 11 klienter etter installasjon av Windows-sikkerhetsoppdateringen, 11. november 2025 – KB5068861 (OS-bygg 26200.7171 og 26100.7171), eller nyere oppdateringer.

Disse oppdateringene la til støtte for å konfigurere en PIN-kode for sikkerhetsnøkler hvis den ikke allerede var konfigurert, når Beroende parter (RP) angir «userVerification» til «foretrukket» i PublicKeyCredentialRequestOptions i WebAuthn-godkjenningsflyten.

Bakgrunn

Brukerbekreftelse (UV) bekrefter at brukeren er til stede og autorisert til å bruke en sikkerhetsnøkkel, vanligvis via en PIN-kode eller biometrisk. Brukerbekreftelse kan settes til Discouraged, Preferredeller Required

User Verification = Preferred betyr at RP ønsker brukerbekreftelse hvis godkjenneren er i stand til å gjøre det. Det betyr at hvis en PIN-kode må konfigureres, bør plattformen gjøre det.

User Verification = Discouraged betyr at RP ikke vil ha brukerbekreftelse. Hvis en PIN-kode ikke er konfigurert, er det ikke nødvendig å gjøre dette (med mindre det kreves av godkjenningskonfigurasjonen).

Støtte for PIN-konfigurasjon i godkjenningsflyten ble lagt til for å være konsekvent på tvers av både registrerings- og godkjenningsflyter.

Nye trinn

Hvis den beroende parten ikke ønsker brukerbekreftelse, og ikke vil at brukerne skal opprette eller angi en PIN-kode for sikkerhetsnøkler, bør de angi «userVerification» til «discouraged» i PublicKeyCredentialRequestOptions.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter