Primenjuje se na
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Originalni datum objavljivanja: 25. novembar 2025.

KB ID: 5073129

Ažurirano iskustvo

Nakon instaliranja ispravke za Windows, 29. septembar 2025. – KB5065789 (izdanja operativnog sistema 26200.6725 i 26100.6725) Preview ili novije ispravke, možda ćete morati da kreirate PIN kôd za prijavljivanje pomoću bezbednosnog ključa, čak i ako PIN nije potreban ili podešen tokom početne registracije.

Do ovog ponašanja dolazi kada strana koja se oslanja na (RP) ili dobavljač identiteta (IDP) zatraži User Verification = Preferred tokom potvrde identiteta pomoću bezbednosnog ključa Fast IDentity Online 2 (FIDO2) koji nema postavljen PIN kôd.

Uzrok

Ovo je predviđeno ponašanje, primenjeno da bi ostao usaglašen sa WebAuthn specifikacijama.

Podrška za ovo ponašanje počela je postepeno da se Windows 11 na uređajima nakon instaliranja ispravke za pregled od 29. septembra 2025. (KB5065789). Objavljivanje je dovršeno na Windows 11 klijentima nakon instaliranja Windows bezbednosne ispravke, 11. novembra 2025. – KB5068861 (izdanja operativnog sistema 26200.7171 i 26100.7171) ili novijih ispravki.

Ove ispravke su dodale podršku za podešavanje PIN koda za bezbednosne ključeve ako već nije bio podešen, kada su Oslanjačke strane (RP) podesile "userVerification" na "prefered" u publicKeyCredentialRequestOptions u WebAuthn toku potvrde identiteta.

Pozadina

Verifikacija korisnika (UV) potvrđuje da je korisnik prisutan i ovlašćen da koristi bezbednosni ključ, obično putem PIN-a ili biometrijskog. Verifikacija korisnika može da se podesi na Discouraged, Preferredili Required

User Verification = Preferred znači da RP želi verifikaciju korisnika ako autorizovani korisnik to može da uradi. To znači da platforma to treba da uradi ako treba da podesi PIN.

User Verification = Discouraged znači da RP ne želi verifikaciju korisnika. Ako PIN nije podešen, to ne morate da uradite (osim ako to ne zahteva konfiguracija potvrde identiteta).

Podrška za podešavanje PIN koda u toku potvrde identiteta dodata je tako da bude dosledna u toku registracije i potvrde identiteta.

Novi koraci

Ako oslanjajuća strana ne želi verifikaciju korisnika i ne želi da korisnici kreiraju ili unesu PIN za bezbednosne ključeve, trebalo bi da podese vrednost "userVerification" na "discouraged" u publicKeyCredentialRequestOptions.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost