Gäller för
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Ursprungligt publiceringsdatum: den 25 november 2025

KB-ID: 5073129

Uppdaterad upplevelse

När du har installerat Windows-uppdateringen den 29 september 2025 – KB5065789 (OS-versionerna 26200.6725 och 26100.6725) förhandsversionen, eller senare uppdateringar, kan du behöva skapa en PIN-kod för att logga in med en säkerhetsnyckel, även om ingen PIN-kod krävdes eller angavs vid den första registreringen.

Det här beteendet inträffar när en förlitande part (RP) eller identitetsprovider (IDP) begär User Verification = Preferred under autentisering med en FIDO2-säkerhetsnyckel (Fast IDentity Online 2) som inte har någon PIN-kod angivet.

Orsak

Detta är avsett beteende, implementerat för att förbli kompatibelt med WebAuthn-specifikationer.

Stöd för det här beteendet började gradvis distribueras till Windows 11-enheter efter installation av förhandsversionsuppdateringen från 29 september 2025 (KB5065789). Distributionen slutfördes på Windows 11 klienter efter installation av Windows-säkerhetsuppdateringen 11 november 2025 – KB5068861 (OS-versionerna 26200.7171 och 26100.7171) eller senare uppdateringar.

De här uppdateringarna har lagt till stöd för att konfigurera en PIN-kod för säkerhetsnycklar om den inte redan konfigurerats, när förlitande parter (RP) anger "userVerification" till "föredragen" i PublicKeyCredentialRequestOptions i WebAuthn-autentiseringsflöde.

Bakgrund

Användarverifiering (UV) bekräftar att användaren är närvarande och har behörighet att använda en säkerhetsnyckel, vanligtvis via en PIN-kod eller biometrisk kod. Användarverifiering kan ställas in på Discouraged, Preferredeller Required

User Verification = Preferred innebär att RP vill ha användarverifiering om autentiseringsutenten kan göra det. Det innebär att om en PIN-kod behöver konfigureras bör plattformen göra det.

User Verification = Discouraged innebär att RP inte vill använda användarverifiering. Om en PIN-kod inte har konfigurerats behöver du inte göra det (om det inte krävs av autentiseringskonfigurationen).

Stöd för PIN-konfiguration i autentiseringsflödet har lagts till för att vara konsekvent i både registrerings- och autentiseringsflöden.

Nya steg

Om den förlitande parten inte vill ha användarverifiering och inte vill att användarna ska skapa eller ange en PIN-kod för säkerhetsnycklar, ska de ange att "userVerification" ska "avskräckas" i PublicKeyCredentialRequestOptions.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter