VeriMark™ NFC+ sikkerhetsnøkkel Setup guide

VeriMark™ Key Manager er et offisielt administrasjonsverktøy levert av Kensington, designet for å konfigurere og administrere VeriMark™ NFC+ Key. Det støtter enheter som kjører Windows og macOS.

Med VeriMark™ Key Manager kan du:

• Se enhetsinformasjon som serienummer, FIDO2-versjon og firmwareversjon
• Administrere PIN-kode og digitale sertifikater
• Konfigurere og administrere FIDO2, PIV og OTP-funksjoner

• macOS 14 og over: Støtter PIV- og OTP-funksjoner, i tillegg til FIDO2
• macOS-versjoner under 14: Bare FIDO2 støttes; PIV og OTP er ikke tilgjengelige

Etter å ha åpnet VeriMark™ Key Manager og satt inn VeriMark™ NFC+ Key, vil startsiden vise grunnleggende enhetsinformasjon. Å klikke på "Klikk for å se detaljer" viser firmwareversjon og FIDO2-detaljer.

Du kan:

• Opprette eller endre FIDO2 PIN-koden
• Administrere passordnøkler (hvis støttet)
• Tilbakestill VeriMark™ NFC+ nøkkelen

Passkey Management støttes ikke i alle versjoner av verktøyet. Tilgjengelighet avhenger av systemet ditt og programvareversjonen.

Tilbakestilling av nøkkelen vil slette all lagret FIDO®-data. Hvis nøkkelen tidligere var registrert med noen applikasjoner eller tjenester, vil du ikke lenger kunne bruke den til å logge inn. Etter tilbakestilling må du registrere nøkkelen på nytt med hver tjeneste.

VeriMark™ NFC+ nøkkelen leveres ikke med en forhåndsinnstilt FIDO2 PIN.

• Hvis du aldri har satt en PIN, vil verktøyet vise "Opprett."
• Hvis du allerede har satt en, vil det vise "Endre."

Du kan administrere PIN, PUK, administrasjonsnøkkel og PIV-sertifikater. Sertifikater kan genereres, importeres, eksporteres eller slettes.

• Bruker-PIN: 123456
• PUK: 12345678
• Administrasjonsnøkkel: 010203040506070801020304050607080102030405060708

Tilbakestilling av PIV gjenoppretter VeriMark™ NFC+ nøkkelen til sin opprinnelige tilstand. Denne prosessen sletter all PIV-data, tilbakestiller PIN/PUK/Administrasjonsnøkkel til standardverdier, og sletter alle lagrede sertifikater.

OTP støtter HOTP (HMAC-basert engangspassord) type.

OTP kan settes opp i enten Quick eller Advance Mode. Quick Mode er designet for de fleste brukere og gir en rask, veiledet oppsett. Advance Mode tilbyr mer detaljerte tilpasningsalternativer. Du kan klikke på "Generer" for å opprette en hemmelig nøkkel automatisk eller manuelt skrive inn din egen hemmelige nøkkel for å fullføre konfigurasjonen.

VeriMark™ Access er spesifikt designet for frittstående pålogging for Windows-datamaskiner ved å bruke Kensington VeriMark™ NFC+ sikkerhetsnøkkel. Det krever ikke tilkobling til noen server og kan logge inn på datamaskinen selv når den er offline, noe som sikrer sømløs tilgang uten å være avhengig av en nettverkstilkobling.

VeriMark™ Access bruker en USB VeriMark™ NFC+ sikkerhetsnøkkel for autentisering, noe som lar datamaskineiere enkelt administrere tilgang ved å gi nøkkelen til brukere. Det tilbyr PIN-basert, passordfri pålogging og kontroll over hvem som kan få tilgang til datamaskinen. Windows Hello, derimot, er avhengig av biometriske autentiseringsmetoder som ansiktsgjenkjenning, fingeravtrykkskanning eller PIN-koder, og er designet for personlig, individuell tilgang uten å fokusere på enkel brukerstyring på tvers av flere brukere.

Nei, datamaskinen din trenger ikke å være i noe bedrifts- eller organisasjonsmiljø, som Windows Entra ID eller hybride miljøer. VeriMark™ Access støtter lokale brukerkontoer samt pålogging med domenebruker.

Ja, VeriMark™ Access støtter Windows Entra ID eller hybride miljøer.

Ja, VeriMark™ Access er kompatibel med Windows 10 versjon 1809 og nyere, samt Windows 11 på fysiske maskiner og Windows 10 virtuelle maskiner. Imidlertid støttes det ikke på Windows 11 virtuelle maskiner.

Ja, det gjør det. VeriMark™ NFC+ Sikkerhetsnøkkel og gjenopprettingsalternativer kan brukes for både online og offline pålogging.

Ja, du kan registrere flere VeriMark™ NFC+ Sikkerhetsnøkler, og vi oppfordrer deg til å registrere minst 2 VeriMark™ NFC+ Sikkerhetsnøkler, slik Apple ID gjør. Du kan bruke den 2. VeriMark™ NFC+ Sikkerhetsnøkkelen som en sikkerhetskopi.

VeriMark™ NFC+ sikkerhetsnøkkel er den primære påloggingsmetoden. Hvis du ved et uhell mister VeriMark™ NFC+ sikkerhetsnøkkelen din eller ikke har den med deg, tilbyr VeriMark™ Access sikkerhetskopieringsalternativer for pålogging ved hjelp av VeriMark™ Companion via en mobil sikkerhetskode (krever installasjon av VeriMark™ Companion mobilapp) eller en sikkerhetskopikode.

Før du installerer VeriMark™ Access, vil det bli utført en systemkontroll for å sikre at miljøet ditt er kompatibelt for installasjon. Nedenfor er sjekklisten, og hvis du støter på problemer, kan du referere til følgende beskrivelser for å verifisere miljøet ditt:

• MSI installasjonsbane: Installasjonsbanen må være en lokal bane.
• Windows versjon: Windows 10 versjon 1809 eller nyere og Windows 11.
• Legitimasjonsleverandør: Du har tidligere installert lignende programvare som ikke ble fullstendig fjernet. Vennligst sjekk følgende bane for eventuelle gjenværende filer.
  regedit.msc: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters
  Det må bare være {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE} (Standard) før installasjonen.
  Etter installasjonen må du ha {206CF19D-6951-41EF-BC90-01C04A30AB7A} (VeriMark™ Access) og {DDC0EED2-ADBE-40B6-A217-EDE16A79A0DE} (Standard).
  Hvis det er noen andre legitimasjonsleverandører til stede, vennligst slett dem.
• .Net Framework versjon: Må være v4.7.2 eller nyere.
• Windows oppdatering: Det skal ikke være noen ventende oppdateringsmelding over Windows nedstengningsnøkkelikonet.

Etter at installasjonen er fullført, start VeriMark™ Access og følg disse trinnene:

1. Skriv inn påloggingspassordet til datamaskinen din.
2. Sett inn VeriMark™ NFC+ Sikkerhetsnøkkel, skriv inn PIN-koden din, og berør nøkkelen mens den blinker.
3. Installer VeriMark™ Companion mobilapp på telefonen din ved å skanne QR-koden som vises i installasjonsprosessen. Deretter følger du instruksjonene for å fullføre registreringen.
4. Lagre og oppbevar sikkerhetskodene på et trygt sted i tilfelle du mister VeriMark™ NFC+ Sikkerhetsnøkkelen din.

Når disse trinnene er fullført, kan du begynne å bruke VeriMark™ Access for å logge inn på datamaskinen din.

Ja, VeriMark™ Access støtter flere brukerkontoer på en enkelt datamaskin. Hver bruker kan ha sin egen VeriMark™ NFC+ sikkerhetsnøkkel for innlogging.

Ja, én konto kan registrere flere VeriMark™ NFC+ sikkerhetsnøkler.

Siden VeriMark™ Access primært bruker VeriMark™ NFC+ sikkerhetsnøkkel for autentisering, må den være knyttet til din VeriMark™ Access-konto. På VeriMark™ Access-siden må du registrere en ny VeriMark™ NFC+ sikkerhetsnøkkel før du kan slette den gamle. Hvis en VeriMark™ NFC+ sikkerhetsnøkkel er tapt, anbefaler vi av sikkerhetsgrunner å fjerne den tapte VeriMark™ NFC+ sikkerhetsnøkkelen i stedet for å stole utelukkende på sikkerhetsmetoder for å få tilgang til datamaskinen din. Dette er viktig ettersom det er en risiko for at noen andre kan bruke din tapte VeriMark™ NFC+ sikkerhetsnøkkel for å få tilgang til datamaskinen din.

Du må ha mer enn én VeriMark™ NFC+ sikkerhetsnøkkel for å tilbakestille den. Hvis du tilbakestiller VeriMark™ NFC+ Ssikkerhetsnøkkelen gjennom andre metoder, som Windows-innstillinger eller Chrome-innstillinger, må du registrere VeriMark™ NFC+ sikkerhetsnøkkelen på nytt på VeriMark™ Access. Tilbakestilling av nøkkelen vil slette alle lagrede legitimasjoner, noe som betyr at eventuelle applikasjoner eller skytjenester som tidligere var registrert med denne VeriMark™ NFC+ sikkerhetsnøkkelen ikke lenger vil gjenkjenne den for innlogging.

Ja, du kan klikke på tilbakestillingsikonet ved siden av telefonnavnet for å fjerne telefonen og legge til en ny.

Ja, du kan klikke på "Innstillinger" fra venstre sidepanel. På innstillingssiden vil du se alternativet for tilbakestilling av sikkerhetskopikoden.

Nei, endring av PIN-koden vil ikke påvirke innloggingsprosessen. Men hvis du tilbakestiller VeriMark™ NFC+ sikkerhetsnøkkel, må du registrere den på nytt.

Hvis du ikke har satt et passord for datamaskinen, vil du ikke kunne fullføre det første trinnet med å skrive inn PC-passordet for å bekrefte identiteten din under konfigurasjonen av VeriMark™ Access. Å hoppe over eller la passordfeltet stå tomt er ikke tillatt. Vennligst sett et passord for datamaskinen først, og fortsett deretter med å konfigurere VeriMark™ Access for datamaskininnlogging.

Nei. Bærbare PC-er med ARM-basert CPU støttes ikke av VeriMark™ Access for øyeblikket.

Ja. Du kan velge NFC-nøkkelen som innloggingsmetode, eller velge andre alternativer som fingeravtrykkautentisering eller en PIN-kode, som vist på innloggingsskjermen.

VeriMark™ NFC+ sikkerhetsnøkkel, en fysisk sikkerhetsenhet brukt for autentisering, støtter FIDO2, PIV og HOTP-funksjoner. Den legger til et ekstra lag med sikkerhet for tilgang til kontoer og systemer.

Du kan laste ned VeriMark™ Key Manager og velge Tilbakestill sikkerhetsnøkkel under FIDO2-fanen, eller du kan tilbakestille den på Windows ved å åpne Innstillinger fra Start-menyen og velge tannhjulikonet. Naviger deretter til "Kontoer"-seksjonen. I "Kontoer" velger du "Påloggingsalternativer." Her finner du alternativet merket "Sikkerhetsnøkkel." Når du har funnet det, klikker du på "Administrer" og setter inn VeriMark™ NFC+ nøkkelen. Du vil da finne tilbakestillingsalternativet tilgjengelig.

Vær oppmerksom på at tilbakestilling av nøkkelen vil slette all FIDO®-data. Dette betyr at hvis du tidligere har registrert sikkerhetsnøkkelen din på en annen applikasjon, vil tilbakestilling av sikkerhetsnøkkelen gjøre den ubrukelig for pålogging.

Du kan laste ned VeriMark™ Key Manager og velge Endre Sikkerhetsnøkkel-PIN under FIDO2-fanen, eller du kan tilbakestille den på Windows ved å åpne Innstillinger fra Start-menyen og velge tannhjulikonet. Naviger deretter til "Kontoer"-seksjonen. I "Kontoer" velger du "Påloggingsalternativer." Her finner du alternativet merket "Sikkerhetsnøkkel." Når du har funnet det, klikker du på "Administrer" og setter inn VeriMark™ NFC+ nøkkelen. Du vil da finne endringsalternativet tilgjengelig.

Du kan laste ned VeriMark™ Key Manager og velge Tilbakestill Sikkerhetsnøkkel under FIDO2-fanen, eller tilbakestille den på macOS ved å åpne Chrome → Innstillinger → Personvern og sikkerhet → Sikkerhet → Administrer sikkerhetsnøkler, og deretter velge Tilbakestill sikkerhetsnøkkelen din. Vær oppmerksom på at tilbakestilling av nøkkelen vil slette all FIDO®-data. Dette betyr at hvis du tidligere har registrert sikkerhetsnøkkelen din på en annen applikasjon, vil tilbakestilling av sikkerhetsnøkkelen gjøre den ubrukelig for pålogging.

Du kan laste ned VeriMark™ Key Manager og velge Endre Sikkerhetsnøkkel-PIN under FIDO2-fanen, eller du kan endre den på macOS via Chrome ved å åpne Chrome's Innstillingsmeny. Naviger deretter til Personvern og sikkerhet, velg Sikkerhet, og finn Administrer sikkerhetsnøkler. På den siden vil du finne alternativet Opprett en PIN.

VeriMark™ NFC+ sikkerhetsnøkkel støtter kontoautentisering for ulike applikasjoner, og registreringsprosessen er stort sett lik. Typisk går du først inn på kontoinnstillingsskjermen, deretter navigerer du til siden relatert til sikkerhet eller personvern. Når du er på den siden, velger du alternativer relatert til multifaktorautentisering eller lignende. Etter å ha klikket på det, vil du se alternativet for en sikkerhetsnøkkel. På dette tidspunktet kan du registrere din VeriMark™ NFC+ Sikkerhetsnøkkel.

For øyeblikket vet ingen unntatt deg selv PIN-koden som er satt for VeriMark™ NFC+ sikkerhetsnøkkel, og hvis det maksimale antallet feil PIN-inntastinger er nådd, noe som resulterer i at VeriMark™ NFC+ sikkerhetsnøkkel blir låst, kan vi bare anbefale å tilbakestille VeriMark™ NFC+ sikkerhetsnøkkel.

Vær oppmerksom på at tilbakestilling av nøkkelen vil slette all FIDO®-data. Dette betyr at hvis du tidligere har registrert sikkerhetsnøkkelen din med en annen applikasjon, vil tilbakestilling gjøre nøkkelen ubrukelig for pålogging.

Du kan laste ned VeriMark™ Companion her: https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/

For øyeblikket, hvis den brukes av organisasjonsansatte, krever konfigurasjon for datamaskinpålogging med VeriMark™ NFC+ sikkerhetsnøkkel oppsett av IT-personalet i selskapet ditt gjennom Windows Entra ID.

Klienten kan få tilgang til innstillingene ved å logge inn på Windows Entra ID-administrasjonssenteret. Derfra bør de navigere til "Beskyttelse/Autentiseringsmetoder" og deretter gå videre til "Policyer." Under "Policyer" kan de velge "FIDO2 sikkerhetsnøkkel" og aktivere alternativet for FIDO2 sikkerhetsnøkkel.

Som en individuell bruker kan du laste ned VeriMark™ Access her https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/ for datamaskinpålogging. VeriMark™ Access er spesifikt designet for frittstående pålogging på Windows ved hjelp av Kensington VeriMark™ NFC+ nøkkelen.

Alternativt kan du referere til følgende artikkel om bruk av VeriMark™ NFC+ sikkerhetsnøkkel for å logge inn på Windows. Dette krever at du oppfyller Microsofts grunnleggende krav, som er oppført i begynnelsen av artikkelen. Hvis systemet ditt oppfyller disse kravene, følg instruksjonene i artikkelen for å fortsette med oppsettet.

Relatert artikkel: Microsoft autentisering: Passordløs sikkerhetsnøkkelinnlogging

I henhold til FIDO2-protokollen er lagringsgrensen for VeriMark™ NFC+ sikkerhetsnøkkel oppdagbare legitimasjoner.

Det finnes ingen direkte metode for å slette eller se individuelle residentnøkler lagret i FIDO2-lagringen uten å utføre en full tilbakestilling av sikkerhetsnøkkelen. Den standard prosedyren for å administrere residentnøkler involverer vanligvis tilbakestilling av sikkerhetsnøkkelen, noe som fører til fjerning av alle lagrede nøkler.

NFC-antennen på smarttelefoner er vanligvis plassert nær bakkameraet. Når du skanner, vennligst plasser VeriMark™ NFC+ sikkerhetsnøkkel på øvre kant av telefonen eller nær bakkameraområdet.

Når du kjøper VeriMark™ NFC+ nøkkelen, kommer den uten en standard PIN-kode. For applikasjoner som Google-konto, Facebook, GitHub og andre, når du registrerer VeriMark™ NFC+ sikkerhetsnøkkel som en innlogging eller to-faktor autentisering, vil applikasjonen be deg om å sette en PIN-kode for VeriMark™ NFC+ nøkkelen. Når det er satt opp, må du oppgi denne PIN-koden hver gang du blir bedt om å logge inn.

Når meldingen som indikerer at VeriMark™ NFC+ sikkerhetsnøkkel er låst vises, er det vanligvis på grunn av å ha skrevet inn feil PIN-kode for mange ganger. Når den er låst, kan du bare tilbakestille den og sette en ny PIN-kode.

Når VeriMark™ NFC+ sikkerhetsnøkkel er låst og ubrukelig, følger det vanligvis med en melding som "FIDO® sikkerhetsnøkkelen har blitt blokkert av sikkerhetsgrunner." På dette tidspunktet må du tilbakestille din VeriMark™ NFC+ sikkerhetsnøkkel for å låse den opp. Vennligst se følgende instruksjoner for tilbakestilling av VeriMark™ NFC+ nøkkelen.

Vennligst husk at tilbakestilling av nøkkelen vil slette all FIDO®-data, noe som gjør den ubrukelig for pålogging hvis den er registrert på en annen applikasjon.

Bruk av VeriMark™ NFC+ sikkerhetsnøkkel som et alternativ for macOS krever administratorkonto og utnyttelse av PIV-funksjonaliteten. Du må først laste ned VeriMark™ NFC+ sikkerhetsnøkkeladministrator.

PIV Management-Configure PIN-koder:

1. Du kan endre PIN, PUK for PIV og administrasjonsnøkkelen på denne siden.
2. Standard-PIN for PIV er 123456; Standard PUK for PIV er 12345678.
3. Standard administrasjonsnøkkel er 010203040506070801020304050607080102030405060708. Du kan klikke avkrysningsboksen ved siden av "Bruk standard" for å få administrasjonsnøkkelen, det er basert på at du aldri har endret administrasjonsnøkkelen.

PIV Management-sertifikater:

1. Du må generere eller importere sertifikater for både autentisering (9a) og nøkkelhåndtering (9d).
2. Vennligst klikk "Generer" eller "Importer".
3. Deretter må du velge algoritmen. Vennligst merk at RSA1024 og ECCP384 ikke støttes for macOS-pålogging. Vennligst velg RSA2048 eller ECCP256.
4. Standard-PIN for PIV er 123456. Du kan endre PIN for PIV og administrasjonsnøkkelen på siden for PIN-administrasjon.
5. Klikk deretter "Bekreft."

Konfigurering av VeriMark™ NFC+ sikkerhetsnøkkel for macOS-konto pålogging:

1. Når du setter inn VeriMark™ NFC+ Sikkerhetsnøkkel i macOS-enheten, vil en varsling vises.
2. Klikk deretter på "Koble til".
3. Hvis ingen melding vises, kan du bruke en kommando for å få den opp. Åpne Terminal og skriv inn kommandoen "sc_auth paring_ui -f".
4. Du vil bli bedt om å skrive inn passordet og PIN-koden til PIV.
   • Først, vennligst skriv inn passordet til brukerens konto.
   • Deretter, vennligst skriv inn PIN-koden til PIV.
   • Til slutt, vennligst skriv inn passordet til brukerens konto igjen.

Logg inn på macOS:

For å verifisere oppsettet, lås Mac-en din og sørg for at passordfeltet ber om en PIN når du setter inn YubiKey. Forsøk å låse opp økten din ved å bruke VeriMark™ NFC+ sikkerhetsnøkkel ved å skrive inn PIN-koden.

Ja, VeriMark™ NFC+ sikkerhetsnøkkel er egnet for bruk med Apple ID. Du kan referere til følgende lenke for informasjon om de nødvendige enhetsbetingelsene og oppsettveiene: https://support.apple.com/en-us/102637

Når det gjelder fraværet av alternativet for sikkerhetsnøkkel i registreringen for Multi-Factor Authentication på M365. Vennligst sørg for at FIDO2 sikkerhetsnøkkelalternativet er aktivert i administratorens Azure AD (Entra ID) administrasjonssystem. Administrator kan følge trinnene nedenfor for å få tilgang til innstillingene:

1. Logg inn på Microsoft Entra admin-senter.
2. Velg Beskyttelse/Autentiseringsmetoder.
3. Klikk på Retningslinjer (policies) → FIDO2 sikkerhetsnøkkel.
4. Aktiver FIDO2 sikkerhetsnøkkelalternativet.

Da kan brukeren sjekke om det er et alternativ for å registrere en sikkerhetsnøkkel som en del av multifaktorautentiseringen på M365.

Standard-PIN for PIV er 123456.
Standard PUK for PIV er 12345678.
Standard administrasjonsnøkkel er 010203040506070801020304050607080102030405060708.

Dette skjer når VeriMark™-nøkkelen din er konfigurert med HOTP (Engangspassord). Når du berører nøkkelen, genererer den et OTP og skriver det automatisk inn i hvilket som helst aktivt tekstfelt, inkludert steder som Windows PIN-feltet. Dette er normal for HOTP-aktiverte nøkler.

• macOS 14 og over: Støtter PIV og OTP-funksjoner.
• macOS-versjoner under 14: PIV og OTP støttes ikke; kun FIDO2-funksjoner er tilgjengelige.

SPØRSMÅL: Hvorfor ser jeg to PIN-prompt når jeg bruker sikkerhetsnøkkelen min på Android-enheter?
Svar: På noen Android OS-enheter kan brukere støte på to PIN-prompt når de setter inn VeriMark™ NFC+ sikkerhetsnøkkelen. Etter å ha skrevet inn PIN-koden to ganger, fullføres autentiseringen vellykket. Denne oppførselen ser ut til å være relatert til Android-operativsystemet snarere enn nøkkelen selv.

SPØRSMÅL: Påvirker dette problemet funksjonaliteten til nøkkelen?
Svar: Nei. Til tross for den doble PIN-forespørselen, fungerer nøkkelen korrekt og autentiseringen er vellykket.

SPØRSMÅL: Hvilke enheter og OS-versjoner er berørt?
Her er en oppsummering av testede enheter og deres oppførsel:

• Samsung A53 (Android 14): To PIN-forespørsel; autentisering vellykket
• Samsung A53 (Android 15): Tilfeldig problem; autentisering vellykket
• Samsung S23+ (Android 15 & 16): Fungerer normalt
• Samsung Z Flip 4/5 (Android 14–16): Fungerer normalt
• Sony Xperia (Android 15): Fungerer normalt
• Google Pixel 7/10 (Android 16): To PIN-forespørsel; autentisering vellykket

SPØRSMÅL: Hvorfor fungerer ikke min VeriMark™ NFC sikkerhetsnøkkel med Safari på macOS når jeg har flere nøkler registrert på kontoen min?
Svar: Safari kan feile i å gjenkjenne NFC sikkerhetsnøkler når for mange nøkler er registrert på en enkelt brukerkonto. Dette skyldes hvordan Safari håndterer autentisering: det prøver å prosessere alle registrerte nøkler samtidig, noe som kan overvelde minnekapasiteten til NFC-nøkler.

SPØRSMÅL: Hva kan jeg gjøre for å fikse dette problemet?
For Microsoft-tjenester: Fjern overflødige registrerte sikkerhetsnøkler fra kontoen din, tøm nettleserens cache, og prøv å logge inn igjen.

Introduksjon
På smarttelefoner og nettbrett stoler brukerne vanligvis på skjermtastaturet for tekstinnføring. Når en USB sikkerhetsnøkkel er tilkoblet, kan noen operativsystemer oppdage nøkkelen som et fysisk tastatur og automatisk skjule skjermtastaturet. Dette kan påvirke innlegging av FIDO®-PIN-koden eller interaksjon med visse UI-elementer.

Forklaring
Noen sikkerhetsnøkler eksponerer en OTP-funksjon gjennom et USB Tastatur HID-grensesnitt. Når en mobil enhet oppdager et fysisk tastatur, kan OS undertrykke skjermtastaturet. Den faktiske oppførselen varierer mellom produsenter, OS-versjoner og enhetsmodeller.

Plattformoppførsel

Android 16 og nyere:

• Den historiske innstillingen System → Tastatur → Fysisk tastatur → Bruk skjermtastatur er fjernet i Android 16.
• Brukere må manuelt utløse skjermtastaturet:
  1. Trykk på PIN-tekstfeltet
  2. Trykk på det flytende tastaturikonet
  3. Velg "Vis skjermtastatur"

Android 15 og tidligere:
Brukere kan aktivere: Innstillinger → System → Tastatur → Fysisk tastatur → Bruk skjermtastatur

iPhone / iPadOS (iOS & iPadOS):
iOS/iPadOS behandler også USB sikkerhetsnøkkelen som et maskinvare-tastatur. Observerte atferder:

• Når VeriMark-nøkkelen er tilkoblet, kan det hende at det skjermtastaturet ikke vises for normal tekstinnføring.
• Fjerning av nøkkelen gjenoppretter skjermtastaturet.
• Viktig: Når FIDO®-funksjoner brukes (som å skrive inn FIDO®-PIN), viser iOS/iPadOS skjermtastaturet korrekt selv med sikkerhetsnøkkelen tilkoblet.

Dette er forventet oppførsel fra operativsystemet og ikke en enhetsfeil. Apple tilbyr for øyeblikket ikke systeminnstillinger for å overstyre denne oppførselen når et maskinvare-tastatur oppdages.

Oppsummering

• Mobile operativsystemer kan skjule skjermtastaturet når de oppdager et maskinvare-tastatur.
• Atferden varierer avhengig av operativsystemversjon og enhetsmodell.
• Android 16 krever manuell aktivering av det skjermtastaturet.
• iOS/iPadOS undertrykker tastaturet i generelle tekstfelt, men viser det fortsatt korrekt under FIDO® PIN-inntasting.