Windows 11 и FIDO2 ключовете: нови изисквания за PIN при автентикация

Picture of Здравко Боджов
Здравко Боджов
Поверителност

Microsoft потвърди, че след последните актуализации на Windows 11, FIDO2 ключовете за сигурност могат да изискват от потребителите да създадат PIN при автентикация, дори ако ключът вече е регистриран. Промяната е част от усилията на компанията да спазва стандартите на WebAuthn за по-добра верификация на потребителите.

Какво се промени?

Нововъведението започна с preview актуализацията KB5065789 на 29 септември 2025 г., за OS Builds 26200.6725 и 26100.6725, и беше разширено чрез актуализация KB5068861 от 11 ноември 2025 г., за OS Builds 26200.7171 и 26100.7171.

След тези промени:

  • При влизане в системи, където Relying Party (RP) или Identity Provider (IDP) задава User Verification (UV) като „Preferred“, потребителите без PIN могат да бъдат подканени да създадат такъв.

  • Досега PIN се настройваше само по време на регистрация на ключа; сега това се разширява и към автентикационния процес, за да се осигури съответствие със стандарта.

Какво означава User Verification?

WebAuthn определя три нива на UV:

  • Discouraged – не е необходим PIN

  • Preferred – ако ключът поддържа PIN, потребителят може да бъде подканен да го създаде

  • Required – задължителна верификация с PIN или биометрия

Новите актуализации правят системата по-консистентна, но могат да изненадат потребители и предприятия, които досега използваха FIDO2 ключове без PIN.

Как да се справят потребителите?

Microsoft препоръчва:

  1. Проверка на настройките: Settings > Accounts > Sign-in options > Security Key

  2. Ако е необходимо да се избегне подканването за PIN, RP или IDP могат да зададат “userVerification”: “discouraged” в PublicKeyCredentialRequestOptions.

Това означава, че промяната е умишлена и целенасочена, а не бъг.

Влияние върху предприятията

За организации, които разчитат на FIDO2 за MFA или passwordless влизане, новите подканвания могат да нарушат работни потоци, ако не се направят конфигурационни ревюта. Подобни изненадващи подканвания са наблюдавани и при предишни актуализации от доставчици като Yubico.

Макар промяната да повишава съответствието със стандартите, няма официален начин за връщане към предишното поведение, освен ако UV не се настрои на „discouraged“.

Новите изисквания за PIN при автентикация на FIDO2 ключове в Windows 11 са стъпка към по-сигурни и стандартизирани процеси на верификация. Потребителите и организациите трябва да прегледат конфигурациите си, за да гарантират безпроблемно използване на ключовете, без неочаквани прекъсвания на работните потоци.

#FIDO2 ключ, # passwordless MFA, # PIN автентикация, # WebAuthn, # Windows 11
e-security.bg

Подобни

800 служебни имейл пароли на унгарски служители са открити в изтичания
13.04.2026
Hybrid-Warfare
PQC - стратегическа необходимост за индустриалните системи
13.04.2026
post-quantum-cryptpgraphy-tuta-padlock
Signal не е непробиваем
11.04.2026
Signal-Logo-2014
Делото срещу Telenor
10.04.2026
telenor
Cлужител на Meta източвал лични снимки на потребители
9.04.2026
meta
Краят на Samsung Messages
8.04.2026
Google-Messages

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.