Instrukcja konfiguracji klucza bezpieczeństwa VeriMark™ NFC+

VeriMark™ Key Manager to oficjalne narzędzie zarządzające dostarczane przez Kensington, zaprojektowane do konfigurowania i zarządzania kluczem VeriMark™ NFC+. Obsługuje urządzenia działające na systemach Windows i macOS.

Z VeriMark™ Key Manager możesz:

• Wyświetlić informacje o urządzeniu, takie jak numer seryjny, wersja FIDO2 i wersja oprogramowania układowego
• Zarządzać PIN-em i certyfikatami cyfrowymi
• Konfigurować i zarządzać funkcjami FIDO2, PIV i OTP

• macOS 14 i nowsze: Obsługuje funkcje PIV i OTP, oprócz FIDO2
• Wersje macOS poniżej 14: Obsługiwany jest tylko FIDO2; PIV i OTP nie są dostępne

Po otwarciu VeriMark™ Key Manager i włożeniu klucza VeriMark™ NFC+, strona główna wyświetli podstawowe informacje o urządzeniu. Kliknięcie "Kliknij, aby wyświetlić szczegóły" pokazuje wersję oprogramowania układowego i szczegóły FIDO2.

Możesz:

• Utworzyć lub zmienić PIN FIDO2
• Zarządzać kluczami dostępu (jeśli są obsługiwane)
• Zresetować klucz VeriMark™ NFC+

Zarządzanie hasłami nie jest obsługiwane we wszystkich wersjach narzędzia. Dostępność zależy od twojego systemu i wersji oprogramowania.

Zresetowanie klucza usunie wszystkie zapisane dane FIDO®. Jeśli klucz był wcześniej zarejestrowany w jakichkolwiek aplikacjach lub usługach, nie będziesz mógł go używać do logowania. Po zresetowaniu będziesz musiał ponownie zarejestrować klucz w każdej usłudze.

Klucz VeriMark™ NFC+ nie ma wstępnie ustawionego PIN-u FIDO2.

• Jeśli nigdy nie ustawiłeś PIN-u, narzędzie wyświetli "Utwórz."
• Jeśli już ustawiłeś, wyświetli "Zmień."

Możesz zarządzać PIN-em, PUK-iem, kluczem zarządzania i certyfikatami PIV. Certyfikaty mogą być generowane, importowane, eksportowane lub usuwane.

• PIN użytkownika: 123456
• PUK: 12345678
• Klucz zarządzania: 010203040506070801020304050607080102030405060708

Resetowanie PIV przywraca klucz VeriMark™ NFC+ do stanu początkowego. Ten proces usuwa wszystkie dane PIV, resetuje PIN/PUK/klucz zarządzania do wartości domyślnych i usuwa wszystkie zapisane certyfikaty.

OTP obsługuje typ HOTP (HMAC-based One-Time Password).

OTP można skonfigurować w trybie szybkim lub zaawansowanym. Tryb szybki jest zaprojektowany dla większości użytkowników i zapewnia szybkie, prowadzone ustawienie. Tryb zaawansowany oferuje bardziej szczegółowe opcje dostosowywania. Możesz kliknąć "Generuj", aby automatycznie utworzyć klucz tajny lub ręcznie wprowadzić własny klucz tajny, aby zakończyć konfigurację.

VeriMark™ Access jest specjalnie zaprojektowany do samodzielnego logowania do komputera z systemem Windows za pomocą klucza bezpieczeństwa Kensington VeriMark™ NFC+. Nie wymaga połączenia z żadnym serwerem i może zalogować komputer nawet w trybie offline, zapewniając płynny dostęp bez polegania na połączeniu sieciowym.

VeriMark™ Access używa klucza bezpieczeństwa USB VeriMark™ NFC+ do uwierzytelniania, co pozwala właścicielom komputerów łatwo zarządzać dostępem, przekazując klucz użytkownikom. Oferuje logowanie oparte na PIN-ie, bez hasła i kontrolę nad tym, kto może uzyskać dostęp do komputera. Windows Hello, z drugiej strony, polega na metodach uwierzytelniania biometrycznego, takich jak rozpoznawanie twarzy, skanowanie odcisków palców lub PIN-y, i jest zaprojektowane do spersonalizowanego, indywidualnego dostępu bez skupiania się na łatwym zarządzaniu użytkownikami wśród wielu użytkowników.

Nie, twój komputer nie musi być w żadnym środowisku przedsiębiorstwa lub organizacyjnym, takim jak Windows Entra ID lub środowiska hybrydowe. VeriMark™ Access obsługuje lokalne konto użytkownika oraz logowanie użytkownika z domeny.

Tak, VeriMark™ Access obsługuje Windows Entra ID lub środowiska hybrydowe.

Tak, VeriMark™ Access jest kompatybilny z Windows 10 w wersji 1809 i nowszych, a także z Windows 11 na fizycznych maszynach oraz Windows 10 na maszynach wirtualnych. Jednak nie jest obsługiwany na maszynach wirtualnych z Windows 11.

Tak, obsługuje. VeriMark™ NFC+ klucz bezpieczeństwa i opcje odzyskiwania mogą być używane zarówno do logowania online, jak i offline.

Tak, możesz zarejestrować wiele kluczy bezpieczeństwa VeriMark™ NFC+ i zachęcamy do zarejestrowania przynajmniej dwóch kluczy bezpieczeństwa VeriMark™ NFC+, tak jak robi to Apple ID. Możesz użyć drugiego klucza bezpieczeństwa VeriMark™ NFC+ jako kopii zapasowej.

Klucz bezpieczeństwa VeriMark™ NFC+ jest główną metodą logowania. Jeśli przypadkowo zgubisz swój klucz bezpieczeństwa VeriMark™ NFC+ lub nie masz go przy sobie, VeriMark™ Access oferuje opcje logowania zapasowego za pomocą VeriMark™ Companion poprzez mobilny kod bezpieczeństwa (wymaga zainstalowania aplikacji mobilnej VeriMark™ Companion) lub kodu zapasowego.

Przed zainstalowaniem VeriMark™ Access przeprowadzony zostanie test systemowy, aby upewnić się, że twoje środowisko jest kompatybilne z instalacją. Poniżej znajduje się lista kontrolna, a jeśli napotkasz jakiekolwiek problemy, możesz odwołać się do poniższych opisów, aby zweryfikować swoje środowisko:

• Ścieżka instalacji MSI: Ścieżka instalacji musi być lokalną ścieżką.
• Wersja systemu Windows: Wersja Windows 10 1809 i nowsze oraz Windows 11.
• Dostawca poświadczeń: Wcześniej zainstalowałeś podobne oprogramowanie, które nie zostało całkowicie usunięte. Proszę sprawdzić następującą ścieżkę pod kątem pozostałych plików.
  regedit.msc: Komputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters
  Przed instalacją musi być tylko {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE} (Domyślny).
  Po instalacji musisz mieć {206CF19D-6951-41EF-BC90-01C04A30AB7A} (VeriMark™ Access) oraz {DDC0EED2-ADBE-40B6-A217-EDE16A79A0DE} (Domyślny).
  Jeśli są obecne jakiekolwiek inne dostawcy poświadczeń, proszę je usunąć.
• Wersja .Net Framework: Musi być w wersji v4.7.2 lub nowszej.
• Aktualizacja systemu Windows: Nie powinno być żadnych oczekujących powiadomień o aktualizacji nad ikoną klucza zamykania systemu Windows.

Po zakończeniu instalacji uruchom VeriMark™ Access i postępuj zgodnie z tymi krokami:

1. Wprowadź hasło logowania do swojego komputera.
2. Włóż klucz bezpieczeństwa VeriMark™ NFC+, wprowadź swój PIN i dotknij klucza, gdy miga.
3. Zainstaluj aplikację mobilną VeriMark™ Companion na swoim telefonie, skanując kod QR wyświetlany w procesie instalacji. Następnie postępuj zgodnie z instrukcjami, aby zakończyć rejestrację.
4. Zapisz i przechowuj kody zapasowe w bezpiecznym miejscu na wypadek utraty klucza bezpieczeństwa VeriMark™ NFC+.

Po zakończeniu tych kroków możesz zacząć używać VeriMark™ Access do logowania się do swojego komputera.

Tak, VeriMark™ Access obsługuje wiele kont użytkowników na jednym komputerze. Każdy użytkownik może mieć swój własny klucz bezpieczeństwa VeriMark™ NFC+ do logowania.

Tak, jedno konto może zarejestrować wiele kluczy bezpieczeństwa VeriMark™ NFC+.

Ponieważ VeriMark™ Access głównie używa klucza bezpieczeństwa VeriMark™ NFC+ do uwierzytelniania, musi być powiązany z Twoim kontem VeriMark™ Access. Na stronie VeriMark™ Access musisz zarejestrować nowy klucz bezpieczeństwa VeriMark™ NFC+, zanim będziesz mógł usunąć stary. Jeśli klucz bezpieczeństwa VeriMark™ NFC+ zostanie zgubiony, z powodów bezpieczeństwa zalecamy usunięcie zgubionego klucza bezpieczeństwa VeriMark™ NFC+, zamiast polegać wyłącznie na metodach zapasowych, aby uzyskać dostęp do swojego komputera. Jest to ważne, ponieważ istnieje ryzyko, że ktoś inny może użyć zgubionego klucza bezpieczeństwa VeriMark™ NFC+, aby uzyskać dostęp do Twojego komputera.

Musisz mieć więcej niż jeden klucz bezpieczeństwa VeriMark™ NFC+, aby go zresetować. Jeśli zresetujesz klucz bezpieczeństwa VeriMark™ NFC+ za pomocą innych metod, takich jak ustawienia systemu Windows lub ustawienia Chrome, będziesz musiał ponownie zarejestrować klucz bezpieczeństwa VeriMark™ NFC+ w VeriMark™ Access. Resetowanie klucza usunie wszystkie zapisane dane uwierzytelniające, co oznacza, że wszelkie aplikacje lub usługi w chmurze wcześniej zarejestrowane z tym kluczem bezpieczeństwa VeriMark™ NFC+ nie będą go już rozpoznawać do logowania.

Tak, możesz kliknąć ikonę resetowania obok nazwy telefonu, aby usunąć telefon i dodać nowy.

Tak, możesz kliknąć "Ustawienia" w lewym pasku bocznym. Na stronie ustawień zobaczysz opcję resetowania kodu zapasowego.

Nie, zmiana PIN-u nie wpłynie na proces logowania. Jednak jeśli zresetujesz klucz bezpieczeństwa VeriMark™ NFC+, będziesz musiał go ponownie zarejestrować.

Jeśli nie ustawiłeś hasła do komputera, nie będziesz mógł ukończyć pierwszego kroku wprowadzenia hasła do PC, aby zweryfikować swoją tożsamość podczas konfiguracji VeriMark™ Access. Pominięcie lub pozostawienie pola hasła pustego nie jest dozwolone. Najpierw ustaw hasło do komputera, a następnie przystąp do konfiguracji VeriMark™ Access do logowania do komputera.

Nie. Laptopy z procesorem ARM nie są obecnie obsługiwane przez VeriMark™ Access.

Tak. Możesz wybrać klucz NFC jako metodę logowania lub wybrać inne opcje, takie jak uwierzytelnianie odciskiem palca lub PIN, jak pokazano na ekranie logowania.

Klucz bezpieczeństwa VeriMark™ NFC+ to fizyczne urządzenie zabezpieczające używane do uwierzytelniania, obsługuje funkcje FIDO2, PIV i HOTP. Dodaje dodatkową warstwę bezpieczeństwa do dostępu do kont i systemów.

Możesz pobrać menedżera kluczy VeriMark™ i wybrać opcję Resetuj klucz bezpieczeństwa w zakładce FIDO2, lub możesz zresetować go w systemie Windows, otwierając Ustawienia z menu Start i wybierając ikonę koła zębatego. Następnie przejdź do sekcji "Konta". W sekcji "Konta" wybierz "Opcje logowania." Tutaj znajdź opcję oznaczoną jako "Klucz bezpieczeństwa." Po znalezieniu kliknij "Zarządzaj" i włóż klucz VeriMark™ NFC+. Następnie znajdziesz dostępna opcję resetowania.

Proszę pamiętać, że resetowanie klucza usunie wszystkie dane FIDO®. Oznacza to, że jeśli wcześniej zarejestrowałeś swój klucz bezpieczeństwa w innej aplikacji, resetowanie klucza bezpieczeństwa uczyni go bezużytecznym do logowania.

Możesz pobrać menedżera kluczy VeriMark™ i wybrać opcję Zmień PIN klucza bezpieczeństwa w zakładce FIDO2, lub możesz zresetować go w systemie Windows, otwierając Ustawienia z menu Start i wybierając ikonę koła zębatego. Następnie przejdź do sekcji "Konta". W sekcji "Konta" wybierz "Opcje logowania." Tutaj znajdź opcję oznaczoną jako "Klucz bezpieczeństwa." Po znalezieniu kliknij "Zarządzaj" i włóż klucz VeriMark™ NFC+. Następnie znajdziesz dostępna opcję zmiany.

Możesz pobrać menedżera kluczy VeriMark™ i wybrać opcję Resetuj klucz bezpieczeństwa w zakładce FIDO2, lub zresetować go w systemie macOS, otwierając Chrome → Ustawienia → Prywatność i bezpieczeństwo → Bezpieczeństwo → Zarządzaj kluczami bezpieczeństwa, a następnie wybierz Resetuj swój klucz bezpieczeństwa. Proszę pamiętać, że resetowanie klucza usunie wszystkie dane FIDO®. Oznacza to, że jeśli wcześniej zarejestrowałeś swój klucz bezpieczeństwa w innej aplikacji, resetowanie klucza bezpieczeństwa uczyni go bezużytecznym do logowania.

Możesz pobrać menedżera kluczy VeriMark™ i wybrać opcję Zmień PIN klucza bezpieczeństwa w zakładce FIDO2, lub możesz go zmienić w systemie macOS przez Chrome, otwierając menu Ustawienia Chrome. Następnie przejdź do Prywatności i bezpieczeństwa, wybierz Bezpieczeństwo i znajdź Zarządzaj kluczami bezpieczeństwa. Na tej stronie znajdziesz opcję Utwórz PIN.

Klucz bezpieczeństwa VeriMark™ NFC+ obsługuje uwierzytelnianie konta dla różnych aplikacji, a proces rejestracji jest w większości podobny. Zazwyczaj najpierw wchodzisz na ekran ustawień konta, a następnie przechodzisz do strony związanej z bezpieczeństwem lub prywatnością. Po przejściu na tę stronę wybierz opcje związane z uwierzytelnianiem wieloskładnikowym lub podobnymi. Po kliknięciu w to zobaczysz opcję klucza bezpieczeństwa. W tym momencie możesz zarejestrować swój klucz bezpieczeństwa VeriMark™ NFC+.

Obecnie nikt poza tobą nie zna PIN-u ustawionego dla klucza bezpieczeństwa VeriMark™ NFC+, a jeśli osiągnięto maksymalną liczbę niepoprawnych prób wprowadzenia PIN-u, co skutkuje zablokowaniem klucza bezpieczeństwa VeriMark™ NFC+, możemy jedynie zalecić zresetowanie klucza bezpieczeństwa VeriMark™ NFC+.

Proszę pamiętać, że zresetowanie klucza spowoduje usunięcie wszystkich danych FIDO®. Oznacza to, że jeśli wcześniej zarejestrowałeś swój klucz bezpieczeństwa w innej aplikacji, jego zresetowanie uczyni klucz bezużytecznym do logowania.

Możesz pobrać VeriMark™ Companion tutaj: https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/

Obecnie, jeśli klucz bezpieczeństwa VeriMark™ NFC+ jest wykorzystywany przez pracowników, konfiguracja logowania do komputerów za pomocą tego klucza wymaga ustawienia przez pracowników IT twojej firmy za pośrednictwem Windows Entra ID.

Klient może uzyskać dostęp do ustawień, logując się do centrum administracyjnego Windows Entra ID. Stamtąd powinien przejść do "Ochrona/Metody uwierzytelniania" i następnie przejść do "Polityki." W sekcji "Polityki" mogą wybrać "klucz bezpieczeństwa FIDO2" i włączyć opcję dla klucza bezpieczeństwa FIDO2.

Jako użytkownik indywidualny możesz pobrać VeriMark™ Access stąd https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/ do logowania na komputerze. VeriMark™ Access jest specjalnie zaprojektowany do samodzielnego logowania w systemie Windows przy użyciu klucza VeriMark™ NFC+.

Alternatywnie możesz zapoznać się z następującym artykułem na temat używania klucza bezpieczeństwa VeriMark™ NFC+ do logowania do systemu Windows. Wymaga to spełnienia podstawowych wymagań Microsoftu, które są wymienione na początku artykułu. Jeśli twój system spełnia te wymagania, postępuj zgodnie z instrukcjami w artykule, aby kontynuować konfigurację.

Powiązany artykuł: Microsoft Authentication: Logowanie za pomocą klucza bezpieczeństwa bez hasła

Zgodnie z protokołem FIDO2, limit przechowywania dla poświadczeń klucza bezpieczeństwa VeriMark™ NFC+ Discoverable.

Nie ma bezpośredniej metody usunięcia lub wyświetlenia poszczególnych kluczy rezydentnych przechowywanych w pamięci FIDO2 bez przeprowadzenia pełnego resetu klucza bezpieczeństwa. Standardowa procedura zarządzania kluczami rezydentnymi zazwyczaj polega na zresetowaniu klucza bezpieczeństwa, co prowadzi do usunięcia wszystkich przechowywanych kluczy.

Antena NFC w smartfonach zazwyczaj znajduje się w pobliżu tylnej kamery. Podczas skanowania, proszę umieścić klucz bezpieczeństwa VeriMark™ NFC+ na górnej krawędzi telefonu lub w pobliżu obszaru tylnej kamery.

Gdy kupujesz klucz VeriMark™ NFC+, jest on dostarczany bez domyślnego PIN-u. Dla aplikacji takich jak konto Google, Facebook, GitHub i innych, gdy rejestrujesz klucz bezpieczeństwa VeriMark™ NFC+ jako opcję logowania lub uwierzytelniania dwuskładnikowego, aplikacja poprosi cię o ustawienie PIN-u dla klucza VeriMark™ NFC+. Po skonfigurowaniu, będziesz musiał wprowadzić ten PIN za każdym razem, gdy zostaniesz o to poproszony podczas logowania.

Gdy pojawia się komunikat wskazujący, że klucz bezpieczeństwa VeriMark™ NFC+ jest zablokowany, zazwyczaj jest to spowodowane wprowadzeniem błędnego PIN-u zbyt wiele razy. Po zablokowaniu, możesz go tylko zresetować i ustawić nowy PIN.

Gdy klucz bezpieczeństwa VeriMark™ NFC+ jest zablokowany i nieużyteczny, zazwyczaj towarzyszy mu komunikat typu "Klucz bezpieczeństwa FIDO® został zablokowany z powodów bezpieczeństwa." W tym momencie musisz zresetować swój klucz bezpieczeństwa VeriMark™ NFC+, aby go odblokować. Proszę zapoznać się z poniższymi instrukcjami dotyczącymi resetowania klucza VeriMark™ NFC+.

Proszę pamiętać, że zresetowanie klucza spowoduje usunięcie wszystkich danych FIDO®, co uniemożliwi logowanie, jeśli jest zarejestrowany w innej aplikacji.

Użycie klucza bezpieczeństwa VeriMark™ NFC+ jako opcji dla macOS wymaga konta administratora i wykorzystania funkcji PIV. Najpierw musisz pobrać VeriMark™ NFC+ Key Manager.

Zarządzanie PIV-Konfiguracja PIN-ów:

1. Możesz zmienić PIN, PUK PIV i klucz zarządzania na tej stronie.
2. Domyślny PIN PIV to 123456; Domyślny PUK PIV to 12345678.
3. Domyślny klucz zarządzania to 010203040506070801020304050607080102030405060708. Możesz kliknąć pole wyboru obok "Użyj domyślnego", aby uzyskać klucz zarządzania, jeśli nigdy nie zmieniałeś klucza zarządzania.

Zarządzanie PIV-Certyfikaty:

1. Musisz wygenerować lub zaimportować certyfikaty zarówno dla uwierzytelniania (9a), jak i zarządzania kluczami (9d).
2. Proszę kliknąć "Generuj" lub "Importuj".
3. Następnie będziesz musiał wybrać algorytm. Proszę zauważyć, że RSA1024 i ECCP384 nie są obsługiwane dla logowania do macOS. Proszę wybrać RSA2048 lub ECCP256.
4. Domyślny PIN PIV to 123456. Możesz zmienić PIN PIV i klucz zarządzania na stronie zarządzania PIN-em.
5. Następnie kliknij "Potwierdź."

Konfigurowanie klucza bezpieczeństwa VeriMark™ NFC+ do logowania na konto macOS:

1. Gdy włożysz klucz bezpieczeństwa VeriMark™ NFC+ do urządzenia macOS, pojawi się powiadomienie.
2. Następnie kliknij "Sparuj".
3. Jeśli nie pojawi się żaden komunikat, możesz użyć polecenia, aby go wywołać. Otwórz Terminal i wpisz polecenie "sc_auth paring_ui -f".
4. Zostaniesz poproszony o wprowadzenie hasła i PIN-u PIV.
   • Najpierw wprowadź hasło konta użytkownika.
   • Następnie wprowadź PIN PIV.
   • Na koniec ponownie wprowadź hasło konta użytkownika.

Zaloguj się do macOS:

Aby zweryfikować konfigurację, zablokuj swojego Maca i upewnij się, że pole hasła prosi o PIN, gdy włożysz swój YubiKey. Spróbuj odblokować swoją sesję za pomocą klucza bezpieczeństwa VeriMark™ NFC+, wprowadzając PIN.

Tak, klucz bezpieczeństwa VeriMark™ NFC+ nadaje się do użycia z Apple ID. Możesz zapoznać się z poniższym linkiem, aby uzyskać informacje na temat wymaganych warunków urządzenia i ścieżek konfiguracji: https://support.apple.com/en-us/102637

W związku z brakiem opcji klucza bezpieczeństwa w rejestracji uwierzytelniania wieloskładnikowego w M365. Upewnij się, czy opcja klucza bezpieczeństwa FIDO2 jest włączona w systemie zarządzania Azure AD (Entra ID) administratora. Administrator może postępować zgodnie z poniższymi krokami, aby uzyskać dostęp do ustawień:

1. Zaloguj się do centrum administracyjnego Microsoft Entra.
2. Wybierz metody ochrony/uwierzytelniania.
3. Kliknij Polityki → klucz bezpieczeństwa FIDO2.
4. Włącz opcję klucza bezpieczeństwa FIDO2.

Następnie użytkownik może sprawdzić, czy istnieje opcja rejestracji klucza bezpieczeństwa jako część uwierzytelniania wieloskładnikowego w M365.

Domyślny PIN PIV to 123456.
Domyślny PUK dla PIV to 12345678.
Domyślny klucz zarządzania to 010203040506070801020304050607080102030405060708.

Dzieje się tak, gdy twój klucz VeriMark™ jest skonfigurowany z HOTP (Hasło jednorazowe). Gdy dotkniesz klucza, generuje on OTP i automatycznie wprowadza je do aktywnego pola tekstowego, w tym do takich miejsc jak pole PIN systemu Windows. To zachowanie jest normalne dla kluczy z włączonym HOTP.

• macOS 14 i nowsze: Obsługuje funkcje PIV i OTP.
• Wersje macOS poniżej 14: PIV i OTP nie są obsługiwane; dostępne są tylko funkcje FIDO2.

PYT.: Dlaczego widzę dwa monity o PIN podczas korzystania z mojego klucza bezpieczeństwa na urządzeniach z systemem Android?
Odp.: Na niektórych urządzeniach z systemem Android użytkownicy mogą napotkać dwa monity o PIN podczas wkładania klucza bezpieczeństwa VeriMark™ NFC+. Po dwukrotnym wprowadzeniu PIN uwierzytelnianie kończy się pomyślnie. To zachowanie wydaje się być związane z systemem operacyjnym Android, a nie z samym kluczem.

PYT.: Czy ten problem wpływa na funkcjonalność klucza?
Odp.: Nie. Pomimo podwójnego monitu PIN, klucz działa poprawnie, a uwierzytelnienie jest udane.

PYT.: Które urządzenia i wersje systemu operacyjnego są dotknięte?
Oto podsumowanie przetestowanych urządzeń i ich zachowania:

• Samsung A53 (Android 14): Dwa monity PIN; uwierzytelnienie udane
• Samsung A53 (Android 15): Okazjonalny problem; uwierzytelnienie udane
• Samsung S23+ (Android 15 i 16): Działa normalnie
• Samsung Z Flip 4/5 (Android 14–16): Działa normalnie
• Sony Xperia (Android 15): Działa normalnie
• Google Pixel 7/10 (Android 16): Dwa monity PIN; uwierzytelnienie udane

PYT.: Dlaczego mój klucz bezpieczeństwa VeriMark™ NFC nie działa z Safari na macOS, gdy mam zarejestrowane wiele kluczy w moim koncie?
Odp.: Safari może nie rozpoznać kluczy bezpieczeństwa NFC, gdy zarejestrowano zbyt wiele kluczy na jedno konto użytkownika. Jest to spowodowane tym, jak Safari obsługuje uwierzytelnienie: próbuje przetworzyć wszystkie zarejestrowane klucze jednocześnie, co może przytłoczyć pamięć kluczy NFC.

PYT.: Co mogę zrobić, aby naprawić ten problem?
Dla usług Microsoft: Usuń nadmiar zarejestrowanych kluczy bezpieczeństwa z konta, wyczyść pamięć podręczną przeglądarki i spróbuj zalogować się ponownie.

Wprowadzenie
Na smartfonach i tabletach użytkownicy zazwyczaj polegają na klawiaturze ekranowej do wprowadzania tekstu. Jednak gdy klucz bezpieczeństwa USB jest podłączony, niektóre systemy operacyjne mogą wykrywać klucz jako klawiaturę sprzętową i automatycznie ukrywać klawiaturę ekranową. Może to wpłynąć na wprowadzanie PIN-u FIDO® lub interakcję z niektórymi elementami interfejsu użytkownika.

Wyjaśnienie
Niektóre klucze bezpieczeństwa udostępniają funkcję OTP przez interfejs USB Keyboard HID. Gdy urządzenie mobilne wykrywa klawiaturę sprzętową, system operacyjny może stłumić klawiaturę dotykową. Rzeczywiste zachowanie różni się w zależności od producentów, wersji systemu operacyjnego i modeli urządzeń.

Zachowania platformy

Android 16 i nowsze:

• Ustawienie historyczne System → Klawiatura → Klawiatura fizyczna → Użyj klawiatury ekranowej zostało usunięte w Androidzie 16.
• Użytkownicy muszą ręcznie uruchomić klawiaturę dotykową:
  1. Stuknij w pole tekstowe PIN
  2. Stuknij w ikonę klawiatury pływającej
  3. Wybierz "Pokaż klawiaturę ekranową"

Android 15 i wcześniejsze:
Użytkownicy mogą włączyć: Ustawienia → System → Klawiatura → Klawiatura fizyczna → Użyj klawiatury ekranowej

iPhone / iPadOS (iOS i iPadOS):
iOS/iPadOS traktuje również klucz bezpieczeństwa USB jako klawiaturę sprzętową. Obserwowane zachowania:

• Gdy klucz VeriMark jest podłączony, klawiatura ekranowa może nie pojawić się podczas normalnego wprowadzania tekstu.
• Usunięcie klucza przywraca klawiaturę ekranową.
• Ważne: Podczas korzystania z funkcji FIDO® (takich jak wprowadzanie PIN-u FIDO®), iOS/iPadOS poprawnie wyświetlają klawiaturę ekranową, nawet gdy klucz bezpieczeństwa jest podłączony.

To jest oczekiwane zachowanie systemu operacyjnego, a nie usterka urządzenia. Apple obecnie nie oferuje ustawień na poziomie systemu, aby nadpisać to zachowanie, gdy wykrywana jest klawiatura sprzętowa.

Podsumowanie

• Mobilne systemy operacyjne mogą ukrywać klawiaturę ekranową przy wykrywaniu klawiatury sprzętowej.
• Zachowanie różni się w zależności od wersji systemu operacyjnego i modelu urządzenia.
• Android 16 wymaga ręcznej aktywacji klawiatury ekranowej.
• iOS/iPadOS tłumią klawiaturę w ogólnych polach tekstowych, ale nadal poprawnie ją prezentują podczas wprowadzania PIN-u FIDO®.