VeriMark™ NFC+ Turva-avaimen asennusopas

VeriMark™ Key Manager on Kensingtonin tarjoama virallinen hallintatyökalu, joka on suunniteltu VeriMark™ NFC+ -avaimen määrittämiseen ja hallintaan. Se tukee Windows- ja macOS-laitteita.

VeriMark™ Key Managerilla voit:

• Katsella laitetietoja, kuten sarjanumero, FIDO2-versio ja laiteohjelmistoversio
• Hallitse PIN-koodia ja digitaalisia sertifikaatteja
• Määritä ja hallitse FIDO2-, PIV- ja OTP-toimintoja

• macOS 14 ja uudemmat: Tukee PIV- ja OTP-ominaisuuksia FIDO2:n lisäksi
• macOS-versiot alle 14: Vain FIDO2 on tuettu; PIV ja OTP eivät ole saatavilla

Kun avaat VeriMark™ Key Managerin ja asetat VeriMark™ NFC+ -avaimen, etusivulla näkyy peruslaitetietoja. Napsauttamalla "Napsauta nähdäksesi tiedot" näet laiteohjelmistoversion ja FIDO2-tiedot.

Voit:

• Luoda tai muuttaa FIDO2 PIN-koodia
• Hallitse salasanan avaimia (jos tuettu)
• Nollaa VeriMark™ NFC+ -avain

Passkey Management ei ole tuettu kaikissa työkalun versioissa. Saatavuus riippuu järjestelmästäsi ja ohjelmistoversiostasi.

Avaimen nollaaminen poistaa kaikki tallennetut FIDO®-tiedot. Jos avain oli aiemmin rekisteröity mihin tahansa sovellukseen tai palveluun, et voi enää käyttää sitä kirjautumiseen. Nollauksen jälkeen sinun on rekisteröitävä avain uudelleen jokaiselle palvelulle.

VeriMark™ NFC+ -avain ei tule esiasetetun FIDO2 PINin kanssa.

• Jos et ole koskaan asettanut PINiä, työkalu näyttää "Luo".
• Jos olet jo asettanut yhden, se näyttää "Vaihda".

Voit hallita PINiä, PUK:ta, hallintavälinettä ja PIV-sertifikaatteja. Sertifikaatteja voidaan luoda, tuoda, viedä tai poistaa.

• Käyttäjän PIN: 123456
• PUK: 12345678
• Hallintaväline: 010203040506070801020304050607080102030405060708

PIV:n nollaaminen palauttaa VeriMark™ NFC+ -avaimen alkuperäiseen tilaansa. Tämä prosessi poistaa kaikki PIV-tiedot, palauttaa PIN/PUK/Hallintavälineen oletusarvoihin ja poistaa kaikki tallennetut sertifikaatit.

OTP tukee HOTP (HMAC-pohjainen kertakäyttöinen salasana) -tyyppiä.

OTP voidaan asettaa joko Nopeassa tilassa tai Kehittyneessä tilassa. Nopea tila on suunniteltu useimmille käyttäjille ja tarjoaa nopean, ohjatun asetuksen. Kehittynyt tila tarjoaa yksityiskohtaisempia mukautusvaihtoehtoja. Voit napsauttaa "Generoi" luodaksesi Salaisen avaimen automaattisesti tai syöttää oman Salaisen avaimen manuaalisesti konfiguraation loppuunsaattamiseksi.

VeriMark™ Access on erityisesti suunniteltu itsenäiseen kirjautumiseen Windows-tietokoneelle käyttämällä Kensington VeriMark™ NFC+ -turva-avainta. Se ei vaadi yhteyttä mihinkään palvelimeen ja voi kirjautua tietokoneeseen jopa offline-tilassa, varmistaen saumattoman pääsyn ilman verkoyhteyden varassa olemista.

VeriMark™ Access käyttää USB VeriMark™ NFC+ -turva-avainta todennukseen, jolloin tietokoneen omistajat voivat helposti hallita pääsyä antamalla avaimen käyttäjille. Se tarjoaa PIN-pohjaisen, salasanattoman kirjautumisen ja hallinnan siitä, kuka voi käyttää tietokonetta. Windows Hello puolestaan perustuu biometrisiin todennusmenetelmiin, kuten kasvojentunnistukseen, sormenjälkien skannaukseen tai PIN-koodeihin, ja se on suunniteltu henkilökohtaiseen, yksilölliseen pääsyyn ilman, että se keskittyy helppoon käyttäjähallintaan useiden käyttäjien kesken.

Ei, tietokoneesi ei tarvitse olla missään yritys- tai organisaatioympäristössä, kuten Windows Entra ID:ssä tai Hybrid-ympäristöissä. VeriMark™ Access tukee paikallista käyttäjätiliä sekä verkkotunnuskäyttäjän kirjautumista.

Kyllä, VeriMark™ Access tukee Windows Entra ID:tä tai Hybrid-ympäristöjä.

Kyllä, VeriMark™ Access on yhteensopiva Windows 10 version 1809 ja uudemman sekä Windows 11:n kanssa fyysisillä koneilla ja Windows 10 virtuaalikoneilla. Kuitenkin, se ei ole tuettu Windows 11 virtuaalikoneilla.

Kyllä, se tukee. VeriMark™ NFC+ Turva-avain ja palautusvaihtoehdot voidaan käyttää sekä online- että offline-kirjautumiseen.

Kyllä, voit rekisteröidä useita VeriMark™ NFC+ Turva-avaimia ja kannustamme sinua rekisteröimään vähintään 2 VeriMark™ NFC+ Turva-avainta, kuten Apple ID tekee. Voit käyttää toista VeriMark™ NFC+ Turva-avainta varana.

VeriMark™ NFC+ Turva-avain on ensisijainen kirjautumistapa. Jos vahingossa kadotat VeriMark™ NFC+ Turva-avaimesi tai sinulla ei ole sitä mukanasi, VeriMark™ Access tarjoaa varakirjautumisvaihtoehtoja käyttämällä VeriMark™ Companionia mobiiliturvakoodin (vaatii VeriMark™ Companion -mobiilisovelluksen asentamisen) tai varakoodin avulla.

Ennen VeriMark™ Accessin asentamista suoritetaan järjestelmätesti varmistaaksesi, että ympäristösi on yhteensopiva asennusta varten. Alla on tarkistuslista, ja jos kohtaat ongelmia, voit viitata seuraaviin kuvauksiin varmistaaksesi ympäristösi:

• MSI asennuspolku: Asennuspolun on oltava paikallinen polku.
• Windows versio: Windows 10 versio 1809 tai uudempi ja Windows 11.
• Todennuspalvelin: Olet aiemmin asentanut samanlaista ohjelmistoa, jota ei ole poistettu kokonaan. Tarkista seuraava polku mahdollisten jäljellä olevien tiedostojen varalta.
  regedit.msc: Tietokone\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters
  Asennuksen ennen on oltava vain {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE} (Oletus).
  Asennuksen jälkeen sinulla on oltava {206CF19D-6951-41EF-BC90-01C04A30AB7A} (VeriMark™ Access) ja {DDC0EED2-ADBE-40B6-A217-EDE16A79A0DE} (Oletus).
  Jos muita todennuspalvelimia on läsnä, poista ne.
• .Net Framework versio: Sen on oltava v4.7.2 tai uudempi.
• Windows päivitys: Windowsin sammutuspainikkeen kuvakkeen yläpuolella ei pitäisi olla odottavia päivityskehotteita.

Kun asennus on valmis, käynnistä VeriMark™ Access ja seuraa näitä vaiheita:

1. Syötä tietokoneesi kirjautumissalasana.
2. Aseta VeriMark™ NFC+ Turva-avain, syötä PIN-koodisi ja kosketa avainta, kun se vilkkuu.
3. Asenna VeriMark™ Companion -mobiilisovellus puhelimeesi skannaamalla asennusprosessissa näkyvä QR-koodi. Seuraavaksi noudata kehotetta rekisteröinnin loppuunsaattamiseksi.
4. Tallenna ja säilytä varakoodit turvallisessa paikassa, jos kadotat VeriMark™ NFC+ -turva-avaimesi.

Kun nämä vaiheet on suoritettu, voit aloittaa VeriMark™ Accessin käytön kirjautuaksesi tietokoneellesi.

Kyllä, VeriMark™ Access tukee useita käyttäjätiliä yhdellä tietokoneella. Jokaisella käyttäjällä voi olla oma VeriMark™ NFC+ -turvaavain kirjautumista varten.

Kyllä, yksi tili voi rekisteröidä useita VeriMark™ NFC+ -turva-avaimia.

Koska VeriMark™ Access käyttää ensisijaisesti VeriMark™ NFC+ -turva-avainta todennukseen, sen on oltava sidottu VeriMark™ Access -tiliisi. VeriMark™ Access -sivulla sinun on rekisteröitävä uusi VeriMark™ NFC+ -turva-avain ennen kuin voit poistaa vanhan. Jos VeriMark™ NFC+ -turvaavain katoaa, turvallisuussyistä suosittelemme poistamaan kadonneen VeriMark™ NFC+ -turva-avaimen sen sijaan, että luottaisit pelkästään varamenetelmiin päästäksesi tietokoneellesi. Tämä on tärkeää, koska on riski, että joku muu voi käyttää kadonnutta VeriMark™ NFC+ -turva-avaintasi päästäkseen tietokoneellesi.

Sinulla on oltava enemmän kuin yksi VeriMark™ NFC+ -turva-avain nollataksesi sen. Jos nollaat VeriMark™ NFC+ -turva-avaimen muiden menetelmien, kuten Windowsin asetusten tai Chromen asetusten kautta, sinun on rekisteröitävä VeriMark™ NFC+ -turvaavain uudelleen VeriMark™ Accessissa. Avaimen nollaaminen poistaa kaikki tallennetut tunnistetiedot, mikä tarkoittaa, että kaikki sovellukset tai pilvipalvelut, jotka on aiemmin rekisteröity tämän VeriMark™ NFC+ -turva-avaimen kanssa, eivät enää tunnista sitä kirjautumista varten.

Kyllä, voit napsauttaa puhelimen nimen vieressä olevaa nollauskuvaketta poistaaksesi puhelimen ja lisätäksesi uuden.

Kyllä, voit napsauttaa "Asetukset" vasemmasta sivupalkista. Asetussivulla näet varakoodin nollausvaihtoehdon.

Ei, koodin muuttaminen ei vaikuta kirjautumisprosessiin. Jos kuitenkin nollaat VeriMark™ NFC+ Turva-avain -koodin, sinun on rekisteröitävä se uudelleen.

Jos et ole asettanut salasanaa tietokoneelle, et voi suorittaa ensimmäistä vaihetta, jossa syötät PC-salasanan vahvistaaksesi henkilöllisyytesi VeriMark™ Accessin konfiguroinnin aikana. Salasanakentän ohittaminen tai tyhjää jättäminen ei ole sallittua. Aseta ensin salasana tietokoneelle, ja jatka sitten VeriMark™ Accessin konfiguroimista tietokoneen kirjautumista varten.

Ei. ARM-pohjaisia CPU-kannettavia ei tueta tällä hetkellä VeriMark™ Accessissa.

Kyllä Voit valita NFC-avaimen kirjautumistavaksi tai valita muita vaihtoehtoja, kuten sormenjälkitunnistuksen tai PIN-koodin, kuten kirjautumisnäytössä on esitetty.

VeriMark™ NFC+ Turva-avain, fyysinen turvallisuuslaite, jota käytetään todennuksessa, tukee FIDO2-, PIV- ja HOTP-toimintoja. Se lisää ylimääräisen turvallisuustason tilien ja järjestelmien käyttöön.

Voit ladata VeriMark™ Key Managerin ja valita Nollaa Turva-avain FIDO2-välilehdeltä, tai voit nollata sen Windowsissa avaamalla Asetukset Käynnistä-valikosta ja valitsemalla rataskuvakkeen. Siirry sitten "Tilit"-osioon. "Tilit"-osiossa valitse "Kirjautumisvaihtoehdot." Täältä löydät vaihtoehdon, joka on merkitty "Turva-avain." Kun se on löytynyt, napsauta "Hallitse" ja aseta VeriMark™ NFC+ -avain. Löydät sitten käytettävissä olevan palautusvaihtoehdon.

Ole tietoinen siitä, että avaimen palauttaminen poistaa kaikki FIDO®-tiedot. Tämä tarkoittaa, että jos olet aiemmin rekisteröinyt turvaavaimesi toisessa sovelluksessa, turvaavaimen palauttaminen tekee siitä käyttökelvottoman kirjautumiseen.

Voit ladata VeriMark™ Key Managerin ja valita Vaihda turvaavaimen PIN-koodi FIDO2-välilehdeltä, tai voit palauttaa sen Windowsissa avaamalla Asetukset Käynnistä-valikosta ja valitsemalla rataskuvakkeen. Siirry sitten "Tilit"-osioon. "Tilit"-osiossa valitse "Kirjautumisvaihtoehdot." Täältä löydät vaihtoehdon, joka on merkitty "Turva-avain." Kun se on löytynyt, napsauta "Hallitse" ja aseta VeriMark™ NFC+ -avain. Löydät sitten käytettävissä olevan vaihto-option.

Voit ladata VeriMark™ Key Managerin ja valita Palauta turvaavain FIDO2-välilehdeltä, tai voit palauttaa sen macOS:ssä avaamalla Chromen → Asetukset → Tietosuoja ja turvallisuus → Turvallisuus → Hallitse turvaavaimia, ja valitsemalla sitten Palauta turvaavaimesi. Ole tietoinen siitä, että avaimen palauttaminen poistaa kaikki FIDO®-tiedot. Tämä tarkoittaa, että jos olet aiemmin rekisteröinyt turvaavaimesi toisessa sovelluksessa, turvaavaimen palauttaminen tekee siitä käyttökelvottoman kirjautumiseen.

Voit ladata VeriMark™ Key Managerin ja valita Vaihda turvaavaimen PIN-koodi FIDO2-välilehdeltä, tai voit vaihtaa sen macOS:ssä Chromen Asetukset-valikosta. Siirry sitten Tietosuoja ja turvallisuus -osioon, valitse Turvallisuus ja etsi Hallitse turvaavaimia. Tuolla sivulla löydät Luo PIN-koodi -vaihtoehdon.

VeriMark™ NFC+ Turva-avain tukee tilin todennusta eri sovelluksille, ja rekisteröintiprosessi on pääasiassa samanlainen. Tyypillisesti siirryt ensin tilin asetukset-näyttöön, sitten siirryt turvallisuus- tai tietosuojaan liittyvälle sivulle. Kun olet tuolla sivulla, valitset vaihtoehtoja, jotka liittyvät monivaiheiseen todennukseen tai vastaavaan. Kun olet klikannut siihen, näet vaihtoehdon turva-avain. Tässä vaiheessa voit rekisteröidä VeriMark™ NFC+ turva-avaimen.

Tällä hetkellä kukaan muu kuin sinä itse ei tiedä VeriMark™ NFC+ turva-avaimelle asetettua PIN-koodia, ja jos maksimi virheellisten PIN-koodien syöttö on saavutettu, mikä johtaa VeriMark™ NFC+ turva-avaimen lukitsemiseen, voimme vain suositella VeriMark™ NFC+ turva-avaimen palauttamista.

Ole tietoinen siitä, että avaimen palauttaminen poistaa kaikki FIDO®-tiedot. Tämä tarkoittaa, että jos olet aiemmin rekisteröinyt turva-avaimesi toiseen sovellukseen, sen palauttaminen tekee avaimesta käyttökelvottoman kirjautumiseen.

Voit ladata VeriMark™ Companionin täältä: https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/

Tällä hetkellä, jos organisaation henkilöstö käyttää sitä, tietokoneen kirjautumisen konfigurointi VeriMark™ NFC+ turva-avaimella vaatii yrityksesi IT-henkilöstön tekemään asetukset Windows Entra ID:n kautta.

Asiakas voi käyttää asetuksia kirjautumalla Windows Entra ID:n hallintakeskukseen. Sieltä heidän tulisi siirtyä kohtaan "Suojelu/Autentikointimenetelmät" ja sitten edetä kohtaan "Politiikat." "Politiikoissa" he voivat valita "FIDO2 turva-avaimen" ja ottaa käyttöön FIDO2 turva-avaimen vaihtoehdon.

Yksittäisenä käyttäjänä voit ladata VeriMark™ Accessin täältä https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/ tietokoneen kirjautumista varten. VeriMark™ Access on erityisesti suunniteltu itsenäiseen kirjautumiseen Windowsissa käyttäen Kensington VeriMark™ NFC+ avainta.

Vaihtoehtoisesti voit viitata seuraavaan artikkeliin VeriMark™ NFC+ turva-avaimen käytöstä Windowsiin kirjautumiseen. Tämä edellyttää, että täytät Microsoftin perusvaatimukset, jotka on lueteltu artikkelin alussa. Jos järjestelmäsi täyttää nämä vaatimukset, seuraa artikkelissa annettuja ohjeita jatkaaksesi asetusten tekemistä.

Asiaan liittyvä artikkeli: Microsoft Authentication: Salasanaton turva-avainkirjautuminen

FIDO2-protokollan mukaan VeriMark™ NFC+ Turva-avain löydettävien tunnistetietojen tallennusraja.

FIDO2-tallennuksessa ei ole suoraa menetelmää yksittäisten asuinavainten poistamiseen tai tarkasteluun ilman, että turva-avainta nollataan kokonaan. Asuinavainten hallinnan vakiomenettelyyn kuuluu yleensä turva-avaimen nollaaminen, mikä johtaa kaikkien tallennettujen avainten poistamiseen.

Älypuhelimien NFC-antenni sijaitsee tyypillisesti takakameran lähellä. Skannatessasi, aseta VeriMark™ NFC+ Turva-avain puhelimen yläreunaan tai takakameran alueelle.

Kun ostat VeriMark™ NFC+ Avaimen, se toimitetaan ilman oletus-PIN-koodia. Sovelluksille, kuten Google-tilille, Facebookille, GitHubille ja muille, kun rekisteröit VeriMark™ NFC+ Turva-avaimen kirjautumis- tai kaksivaiheisen todennuksen vaihtoehtona, sovellus kehottaa sinua asettamaan PIN-koodin VeriMark™ NFC+ Avaimelle. Kun se on asetettu, sinun on syötettävä tämä PIN-koodi aina, kun sinua kehotetaan kirjautumaan sisään.

Kun viesti, joka ilmoittaa, että VeriMark™ NFC+ Turva-avain on lukittu, ilmestyy, se johtuu yleensä väärän PIN-koodin syöttämisestä liian monta kertaa. Kun se on lukittu, voit vain nollata sen ja asettaa uuden PIN-koodin.

Kun VeriMark™ NFC+ Turva-avain on lukittu ja käyttökelvoton, siihen liittyy yleensä viesti, kuten "FIDO® turva-avain on estetty turvallisuussyistä." Tässä vaiheessa sinun on nollattava VeriMark™ NFC+ Turva-avain avauksen saamiseksi. Ole hyvä ja katso seuraavia ohjeita VeriMark™ NFC+ -avaimen palauttamiseksi.

Muista, että avaimen palauttaminen poistaa kaikki FIDO®-tiedot, mikä tekee siitä käyttökelvottoman kirjautumiseen, jos se on rekisteröity toisessa sovelluksessa.

VeriMark™ NFC+ -turva-avaimen käyttäminen vaihtoehtona macOS:lle vaatii ylläpito-tilin ja PIV-toiminnallisuuden hyödyntämistä. Sinun on ensin ladattava VeriMark™ NFC+ -turva-avaimen hallintatyökalu.

PIV Hallinta - Määritä PIN-koodit:

1. Voit muuttaa PIV:n PIN-koodia, PUK:ta ja hallintavälinettä tällä sivulla.
2. PIV:n oletus-PIN on 123456; PIV:n oletus-PUK on 12345678.
3. Oletushallintaväline on 010203040506070801020304050607080102030405060708. Voit napsauttaa "Käytä oletusta" -valintaruutua saadaksesi hallintavälineen, jos et ole koskaan muuttanut hallintavälinettä.

PIV Hallinta - Sertifikaatit:

1. Sinun on luotava tai tuontava sertifikaatit sekä todennusta (9a) että avainhallintaa (9d) varten.
2. Ole hyvä ja napsauta "Luo" tai "Tuo".
3. Sitten sinun on valittava algoritmi. Huomaa, että RSA1024 ja ECCP384 eivät ole tuettuja macOS-kirjautumiseen. Ole hyvä ja valitse RSA2048 tai ECCP256.
4. PIV:n oletus-PIN on 123456. Voit muuttaa PIV:n PIN-koodia ja hallintavälinettä PIN-hallintasivulla.
5. Napsauta sitten "Vahvista."

VeriMark™ NFC+ -turva-avaimen määrittäminen macOS-tilin kirjautumista varten:

1. Kun liität VeriMark™ NFC+ Turva-avain macOS-laitteeseen, ilmoitus tulee näkyviin.
2. Napsauta sitten "Pariliitos".
3. Jos viestiä ei näy, voit käyttää komentoa sen esiin tuomiseksi. Avaa Terminal ja syötä komento "sc_auth paring_ui -f".
4. Sinua pyydetään syöttämään käyttäjätilin salasana ja PIV:n PIN-koodi.
   • Ensinnäkin, syötä käyttäjätilin salasana.
   • Toiseksi, syötä PIV:n PIN-koodi.
   • Lopuksi, syötä käyttäjätilin salasana uudelleen.

Kirjaudu sisään macOS:ään:

Varmistaaksesi asetukset, lukitse Macisi ja varmista, että salasanakenttä pyytää PIN-koodia, kun liität YubiKeyn. Yritä avata istuntosi VeriMark™ NFC+ Turva-avaimen avulla syöttämällä PIN-koodi.

Kyllä, VeriMark™ NFC+ Turva-avain sopii käytettäväksi Apple ID:n kanssa. Voit viitata seuraavaan linkkiin saadaksesi tietoa vaadituista laiteolosuhteista ja asetuspoluista: https://support.apple.com/en-us/102637

Koska turva-avainvaihtoehto puuttuu monivaiheisesta todennuksesta M365:ssä. Varmista, että FIDO2 turva-avainvaihtoehto on käytössä järjestelmänvalvojan Azure AD (Entra ID) hallintajärjestelmässä. Järjestelmänvalvoja voi seurata alla olevia vaiheita päästäkseen asetuksiin:

1. Kirjaudu Microsoft Entra -hallintakeskukseen.
2. Valitse Suojaus/Todennusmenetelmät.
3. Napsauta Politiikat → FIDO2 turva-avain.
4. Ota käyttöön FIDO2 turva-avain -vaihtoehto.

Sitten käyttäjä voi tarkistaa, onko vaihtoehto rekisteröidä turva-avain osana monivaiheista todennusta M365:ssä.

PIV:n oletus-PIN on 123456.
PIV:n oletus PUK on 12345678.
Oletushallintaväline on 010203040506070801020304050607080102030405060708.

Tämä tapahtuu, kun VeriMark™-avaimesi on määritetty HOTP:lle (kertakäyttöinen salasana). Kun kosketat avainta, se luo OTP:n ja syöttää sen automaattisesti aktiiviseen tekstikenttään, mukaan lukien paikat kuten Windowsin PIN-kenttä. Tämä käyttäytyminen on normaalia HOTP-ominaisuudella varustetuille avaimille.

• macOS 14 ja uudemmat: Tukee PIV- ja OTP-ominaisuuksia.
• macOS-versiot alle 14: PIV- ja OTP-ominaisuuksia ei tueta; vain FIDO2-toiminnot ovat käytettävissä.

K: Miksi näen kaksi PIN-kehotetta käyttäessäni turvaavaintani Android-laitteilla?
V: Joillakin Android-käyttöjärjestelmän laitteilla käyttäjät saattavat kohdata kaksi PIN-kehotetta, kun asetat VeriMark™ NFC+ turvaavaimen. Kun olet syöttänyt PIN-koodin kahdesti, todennus onnistuu. Tämä käyttäytyminen näyttää liittyvän Android-käyttöjärjestelmään eikä itse avaimen toimintaan.

K: Vaikuttaako tämä ongelma avaimen toimintaan?
V: Ei. Huolimatta kaksois-PIN-kehotteesta, avain toimii oikein ja todennus on onnistunut.

K: Mitkä laitteet ja käyttöjärjestelmäversiot ovat vaikuttaneet?
Tässä on yhteenveto testatuista laitteista ja niiden käyttäytymisestä:

• Samsung A53 (Android 14): Kaksi PIN-kehotetta; todennus onnistui
• Samsung A53 (Android 15): Satunnainen ongelma; todennus onnistui
• Samsung S23+ (Android 15 & 16): Toimii normaalisti
• Samsung Z Flip 4/5 (Android 14–16): Toimii normaalisti
• Sony Xperia (Android 15): Toimii normaalisti
• Google Pixel 7/10 (Android 16): Kaksi PIN-kehotetta; todennus onnistui

K: Miksi VeriMark™ NFC -turva-avain ei toimi Safarissa macOS:ssä, kun minulla on useita avaimia rekisteröitynä tililleni?
V: Safari ei ehkä tunnista NFC-turva-avaimia, kun liian monta avainta on rekisteröity yhdelle käyttäjätilille. Tämä johtuu siitä, miten Safari käsittelee todennusta: se yrittää käsitellä kaikkia rekisteröityjä avaimia samanaikaisesti, mikä voi ylittää NFC-avainten muistikapasiteetin.

K: Mitä voin tehdä tämän ongelman korjaamiseksi?
Microsoftin palveluille: Poista ylimääräiset rekisteröidyt turva-avaimet tililtäsi, tyhjennä selaimen välimuisti ja yritä kirjautua sisään uudelleen.

Johdanto
Älypuhelimissa ja tableteissa käyttäjät luottavat yleensä näytön näppäimistöön tekstin syöttämiseksi. Kuitenkin, kun USB-turva-avain on kytketty, jotkin käyttöjärjestelmät saattavat tunnistaa avaimen laitteistona näppäimistönä ja automaattisesti piilottaa näytön näppäimistön. Tämä voi vaikuttaa FIDO® PIN-koodin syöttämiseen tai vuorovaikutukseen tiettyjen käyttöliittymäelementtien kanssa.

Selitys
Jotkin turva-avaimet tarjoavat OTP-toiminnon USB-näppäimistön HID-liitännän kautta. Kun mobiililaite havaitsee laitteistona näppäimistön, käyttöjärjestelmä saattaa estää pehmeän näppäimistön. Todellinen käyttäytyminen vaihtelee valmistajien, käyttöjärjestelmäversioiden ja laitemallien mukaan.

Alustakäyttäytyminen

Android 16 ja uudemmat:

• Historiallinen asetus Järjestelmä → Näppäimistö → Fyysinen näppäimistö → Käytä näytön näppäimistöä on poistettu Android 16:ssa.
• Käyttäjien on manuaalisesti aktivoitava pehmeä näppäimistö:
  1. Napauta PIN-kenttää
  2. Napauta kelluvaa näppäimistökuvaketta
  3. Valitse "Näytä näytön näppäimistö"

Android 15 ja aikaisemmat:
Käyttäjät voivat ottaa käyttöön: Asetukset → Järjestelmä → Näppäimistö → Fyysinen näppäimistö → Käytä näytön näppäimistöä

iPhone / iPadOS (iOS & iPadOS):
iOS/iPadOS käsittelee myös USB-turva-avainta laitteistoklaviatuurina. Havaittuja käyttäytymisiä:

• Kun VeriMark-avain on liitetty, pehmeä näppäimistö ei välttämättä näy normaalia tekstisyöttöä varten.
• Avaimen poistaminen palauttaa pehmeän näppäimistön.
• Tärkeää: Kun käytetään FIDO®-toimintoja (kuten FIDO®-PINin syöttäminen), iOS/iPadOS näyttää oikein pehmeän näppäimistön, vaikka turva-avain olisi liitetty.

Tämä on odotettu käyttöjärjestelmän käyttäytyminen eikä laitevika. Apple ei tällä hetkellä tarjoa järjestelmän tason asetuksia tämän käyttäytymisen ohittamiseksi, kun laitteistoklaviatuuri havaitaan.

Yhteenveto

• Mobiilikäyttöjärjestelmät saattavat piilottaa pehmeän näppäimistön havaittaessa laitteistoklaviatuuri.
• Käyttäytyminen vaihtelee käyttöjärjestelmän version ja laitemallin mukaan.
• Android 16 vaatii manuaalisen pehmeän näppäimistön aktivoinnin.
• iOS/iPadOS tukahduttaa näppäimistön yleisissä tekstikentissä, mutta esittää sen oikein FIDO®-PINin syöttämisen aikana.