Velja za
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Datum izvirne objave: 25. november 2025

ID zbirke znanja: 5073129

Posodobljena izkušnja

Po namestitvi posodobitve sistema Windows, 29. septembra 2025 – KB5065789 (graditvi operacijskega sistema 26200.6725 in 26100.6725) Preview ali novejših posodobitev, boste morda morali ustvariti PIN za vpis z varnostnim ključem, tudi če pina med začetno registracijo niste potrebovali ali nastavili.

Do tega pride, če za preverjanje pristnosti z varnostnim ključem FIDO2 (Fast IDentity Online 2 ), ki nima nastavljenega kode PIN, zahtevana zahteva za (RP) ali ponudnika identitete (IDP) User Verification = Preferred .

Vzrok

To je predvideno vedenje, uvedeno tako, da ostane skladno s specifikacijami WebAuthn.

Podpora za to vedenje se je začela postopoma uvajati Windows 11 za naprave po namestitvi posodobitve za predogled (29. septembra 2025, KB5065789). V odjemalcih storitve Windows 11 je bila po namestitvi varnostne posodobitve sistema Windows, 11. novembra 2025 – KB5068861 (graditvi operacijskega sistema 26200.7171 in 26100.7171) ali novejših posodobitev dokončana.

Te posodobitve so dodale podporo za nastavitev kode PIN za varnostne ključe, če ta še ni bila nastavljena, ko odvisne stranke (RP) nastaviti »userVerification« na »prednost« v možnosti PublicKeyCredentialRequestOptions v toku preverjanja pristnosti WebAuthn.

Ozadje

Preverjanje uporabnika (UV) potrdi, da je uporabnik prisoten in ima dovoljenje za uporabo varnostnega ključa, običajno s kodo PIN ali biometrično kodo. Preverjanje uporabnikov lahko nastavite na Discouraged, Preferredali Required

User Verification = Preferred RP zahteva preverjanje uporabnika, če to zmore preverjevalnik pristnosti. To pomeni, da če je treba nastaviti KODO PIN, bi to morala narediti platforma.

User Verification = Discouraged pomeni, da RP ne zahteva preverjanja uporabnika. Če PIN ni nastavljen, vam tega ni treba narediti (razen če to zahteva konfiguracija preverjevalnika pristnosti).

Dodana je bila podpora za nastavitev kode PIN v toku preverjanja pristnosti, da je dosledna pri vseh tokovih registracije in preverjanja pristnosti.

Novi koraki

Če ne želite, da uporabnik preveri pristnost uporabnika, in ne želite, da uporabniki ustvarijo ali vnesejo PIN za varnostne ključe, morajo možnost »userVerification« nastaviti na »odvračano« v možnosti PublicKeyCredentialRequestOptions.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost