Корпорация Microsoft уведомила пользователей об изменении процедуры аутентификации с использованием ключей безопасности FIDO2 в операционных системах Windows 11 версий 24H2 и 25H2. После установки обновлений, выпущенных после сентября 2025 года, включая ноябрьское обновление безопасности KB5068861, система может требовать ввода PIN-кода при входе даже для ключей, изначально зарегистрированных без PIN-кода.

Изменение обусловлено приведением в соответствие со спецификацией WebAuthn, которая определяет три уровня проверки пользователя:

• нежелательная (discouraged)
• предпочтительная (preferred)
• обязательная (required)

При установке значения "предпочтительная" стандарт требует от платформ запрашивать PIN-код, если аутентификатор поддерживает проверку пользователя. Это касается случаев, когда поставщик удостоверений или проверяющая сторона запрашивают верификацию пользователя в процессе аутентификации.

Организации, не требующие использования PIN-кодов, могут отключить эту функцию через настройки WebAuthn. Ключи безопасности FIDO2 обеспечивают аутентификацию без пароля через USB-, NFC- или Bluetooth-токены, сохраняя требование физического наличия устройства.

Ранее Microsoft подтвердила планы по переходу на беспарольную аутентификацию для миллиарда пользователей. В обновленном интерфейсе управления учетными записями представлены три варианта входа:

• биометрические данные (распознавание лица или отпечаток пальца), PIN-код или ключ безопасности
• push-уведомления через мобильное приложение
• код, отправляемый по электронной почте

Изменения направлены на повышение безопасности и соответствие современным стандартам аутентификации, одновременно упрощая переход к беспарольным методам проверки подлинности.