当我尝试使用 Yubico 5 NFC FIDO 密钥在任何门户上进行身份验证时,Windows 会打开一个 Windows 安全对话框,要求输入 PIN。我不记得创建过 PIN。
我现在尝试时找不到它,但有一个忘记 PIN 的选项,指向“设置”>“帐户”>“登录选项”。它有更改 PIN 的选项,但需要知道当前 PIN。
我现在迷路了。Windows 不允许我使用 FIDO 设备,也不允许我更改密码。
更新:感谢@John,我启用了 Windows Hello PIN。有了它,在已经添加了密钥的门户上进行身份验证时,Windows 安全中心会要求输入 Hello PIN 而不是密钥 PIN,这样我就可以进行身份验证了。
但是 Windows Hello 绕过了按键上的物理触摸来允许其使用,这很麻烦,因为某些软件可以在未经物理授权的情况下使用它。
当我尝试将密钥添加到没有密钥的门户时,Windows 安全系统会重新询问密钥 PIN,而我无法添加它。
根据这些行为,我猜测 Windows 安全中心的 FIDO 或 Yubikey 5 NFC 存在一些错误。我不能保证我没有创建这个 PIN,但我不记得了。
答案1
使用您的密码登录 Windows。
转到设置、帐户、登录选项。
单击“PIN”将打开一个子窗口。
单击“更改”。
这应该(并且确实)有效。我假设您可以使用密码登录 Windows。
答案2
Windows 10 似乎在这方面毫无帮助。据我所知,绕过额外 PIN 要求的唯一方法是禁用密钥本身的 FIDO2。这有一些缺点,特别是您不能使用密钥登录 Microsoft——它只对第三方登录有用。
如果您愿意忍受这种情况,要禁用 FIDO2,您需要 Yubikey Manager。它是一个单独的应用程序,可在此处获取:https://www.yubico.com/support/download/yubikey-manager/