Uygulandığı Öğe
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Özgün yayımlama tarihi: 25 Kasım 2025, Saat 2025

KB Kimliği: 5073129

Güncelleştirilmiş deneyim

Windows güncelleştirmesi, 29 Eylül 2025—KB5065789 (İs Derlemeleri 26200.6725 ve 26100.6725) Önizlemesini veya sonraki güncelleştirmeleri yükledikten sonra, ilk kaydınız sırasında PIN gerekli olmasa veya ayarlanmasa bile güvenlik anahtarıyla oturum açmak için bir PIN oluşturmanız gerekebilir.

Bağlı Olan Taraf (RP) veya Kimlik Sağlayıcısı (IDP) PIN kümesi olmayan bir Hızlı IDentity Online 2 (FIDO2) güvenlik anahtarıyla kimlik doğrulaması sırasında User Verification = Preferred istediğinde bu davranış ortaya çıkar.

Neden

Bu, WebAuthn belirtimleriyle uyumlu kalmak için uygulanan amaçlanan davranıştır.

Bu davranış için destek, 29 Eylül 2025 önizleme güncelleştirmesini (KB5065789) yükledikten sonra Windows 11 cihazlara aşamalı olarak dağıtılmaya başlandı. Dağıtım, Windows güvenlik güncelleştirmesi, 11 Kasım 2025—KB5068861 (İs Derlemeleri 26200.7171 ve 26100.7171) veya sonraki güncelleştirmeler yüklendikten sonra Windows 11 istemcilerde tamamlandı.

Bu güncelleştirmeler, Bağlı Olan Taraflar (RP) WebAuthn kimlik doğrulama akışındaki PublicKeyCredentialRequestOptions'ta "userVerification" değerini "tercih edilen" olarak ayarladığında, güvenlik anahtarları henüz ayarlanmamışsa güvenlik anahtarları için PIN ayarlama desteği ekledi.

Arka Plan

Kullanıcı Doğrulaması (UV), kullanıcının mevcut olduğunu ve genellikle PIN veya biyometrik bir güvenlik anahtarı kullanma yetkisine sahip olduğunu onaylar. Kullanıcı Doğrulaması Discouraged, Preferredveya Requiredolarak ayarlanabilir. 

User Verification = Preferred , kimlik doğrulayıcı bunu yapabiliyorsa RP'nin kullanıcı doğrulaması istediği anlamına gelir. Bu, PIN'in ayarlanması gerekiyorsa platformun bunu yapması gerektiği anlamına gelir.

User Verification = Discouraged , RP'nin kullanıcı doğrulaması istemediği anlamına gelir. Pin ayarlanmamışsa, bunu yapmanız gerekmez (kimlik doğrulayıcı yapılandırması için gerekli olmadığı sürece).

Kimlik doğrulama akışında PIN kurulumu desteği, hem kayıt hem de kimlik doğrulama akışları arasında tutarlı olacak şekilde eklenmiştir.

Yeni adımlar

Bağlı Olan Taraf kullanıcı doğrulaması istemiyorsa ve kullanıcıların güvenlik anahtarları için PIN oluşturmasını veya girmesini istemiyorsa, PublicKeyCredentialRequestOptions'ta "userVerification" değerini "önerilmez" olarak ayarlamalıdır.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi