Vzťahuje sa na
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Pôvodný dátum publikovania: 25. novembra 2025

IDENTIFIKÁCIA DATABÁZY KB: 5073129

Aktualizované prostredie

Po inštalácii aktualizácie Windowsu 29. septembra 2025 – KB5065789 (zostavy OS 26200.6725 a 26100.6725) Preview alebo novšie aktualizácie, sa môže vyžadovať vytvorenie PIN kódu na prihlásenie pomocou kľúča zabezpečenia, a to aj v prípade, že PIN kód nebol potrebný alebo nastavený počas počiatočnej registrácie.

Toto správanie sa vyskytne, keď priestupná strana (RP) alebo poskytovateľ identity (IDP) požiada User Verification = Preferred počas overovania pomocou kľúča zabezpečenia Fast IDentity Online 2 (FIDO2), ktorý nemá množinu PIN kódov.

Príčina

Toto je zamýšľané správanie, implementované tak, aby zostalo v súlade so špecifikáciami WebAuthn.

Podpora tohto správania sa začala postupne zavádzať do Windows 11 zariadení po inštalácii aktualizácie verzie Preview z 29. septembra 2025 (KB5065789). Uvedenie bolo dokončené v klientoch Windows 11 po inštalácii aktualizácie zabezpečenia Windowsu, 11. novembra 2025 – KB5068861 (zostavy operačného systému 26200.7171 a 26100.7171) alebo novšie aktualizácie.

Tieto aktualizácie pridali podporu na nastavenie PIN kódu pre kľúče zabezpečenia, ak ešte neboli nastavené, keď priestupné strany (RP) nastavili vlastnosť userVerification na preferovanú hodnotu v postupe overovania PublicKeyCredentialRequestOptions v postupe overovania WebAuthn.

Pozadie

Overenie používateľa (UV) potvrdzuje, že používateľ je prítomný a oprávnený používať bezpečnostný kľúč, zvyčajne prostredníctvom PIN kódu alebo biometrického kódu. Overenie používateľa je možné nastaviť na Discouraged, Preferredalebo Required

User Verification = Preferred znamená, že RP chce overenie používateľa, ak je to overovateľ schopný urobiť. To znamená, že ak je potrebné nastaviť PIN kód, platforma by tak mala urobiť.

User Verification = Discouraged znamená, že RP nechce overenie používateľa. Ak PIN kód nebol nastavený, nie je to potrebné (pokiaľ to nevyžaduje konfigurácia overovača).

Pridala sa podpora nastavenia PIN kódu v postupe overovania, aby bola konzistentná v rámci postupov registrácie aj overovania.

Nové kroky

Ak priestupná strana nechce overenie používateľa a nechce, aby používatelia vytvárali alebo zadávali PIN kódy bezpečnostných kľúčov, mali by v časti PublicKeyCredentialRequestOptions nastaviť vlastnosť userVerification na hodnotu "discouraged".

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania