Schimbare importantă pentru utilizatorii Windows 11: Microsoft explică de ce cheile de securitate FIDO2 cer acum introducerea unui PIN
:format(webp)/https://playtech.ro/wp-content/uploads/2025/09/windows-11.jpg)
Microsoft introduce o modificare care afectează milioane de utilizatori Windows 11: după ultimele actualizări ale sistemului de operare, unele chei de securitate FIDO2 cer introducerea unui PIN chiar dacă anterior autentificarea funcționa fără această verificare suplimentară. Schimbarea nu este o eroare, ci o ajustare necesară pentru respectarea standardelor internaționale WebAuthn, care reglementează modul în care autentificarea fără parolă trebuie să funcționeze.
Comportamentul a apărut prima dată după actualizarea Windows din 29 septembrie 2025 (KB5065789) și a devenit universal odată cu pachetul de securitate lansat în noiembrie (KB5068861). Microsoft confirmă că această modificare afectează dispozitivele cu Windows 11 versiunile 24H2 și 25H2.
Când un serviciu online – fie un furnizor de identitate (IDP), fie o platformă care folosește autentificare WebAuthn – solicită opțiunea User Verification = Preferred, Windows este obligat de standardele WebAuthn să ceară utilizatorului să seteze sau să introducă un PIN, dacă dispozitivul de autentificare (cheia FIDO2) permite acest lucru.
Cu alte cuvinte, dacă folosești o cheie FIDO2 fără PIN și platforma la care vrei să te conectezi cere o verificare suplimentară a prezenței utilizatorului, Windows va declanșa configurarea unui PIN – chiar dacă acest pas nu a existat la înregistrarea inițială a dispozitivului.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/b7e30482bf65bffcf0cf8474c6214806-t.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/5cf4ee2e991c3761148849947bd547a5-t.jpg)
Microsoft explică faptul că această ajustare asigură consistență între procesul de înregistrare (enrollment) și cel de autentificare (login), conform reglementărilor FIDO2 și WebAuthn.
Cum interpretează WebAuthn verificarea utilizatorului: „discouraged”, „preferred” și „required”
Standardul WebAuthn clasifică nivelurile de verificare astfel:
- Discouraged – utilizatorului nu i se cere nicio verificare activă (PIN, biometrie).
- Preferred – platforma poate solicita verificare dacă dispozitivul o suportă.
- Required – verificarea este obligatorie indiferent de context.
Noua schimbare afectează exact situațiile în care serviciile optează pentru varianta „preferred”. Asta înseamnă că Windows 11, respectând standardul, îi va solicita utilizatorului un PIN pentru cheia FIDO2 dacă aceasta nu are unul setat.
Pentru companiile sau serviciile online care nu doresc ca utilizatorii lor să fie obligați să configureze un PIN, Microsoft sugerează schimbarea configurării WebAuthn la „discouraged”.
Un pas înainte pentru securitatea fără parole, dar un disconfort pentru utilizatori
FIDO2 a fost creat pentru a elimina parolele tradiționale și riscurile asociate cu acestea: phishing, furt de credențiale, atacuri de tip keylogging sau folosirea parolelor slabe. Autentificarea pe bază de cheie fizică – USB, NFC sau Bluetooth – este considerată una dintre cele mai sigure metode actuale.
Totuși, standardele de securitate cer dovezi că dispozitivul este folosit de persoana autorizată, iar acest lucru nu poate fi garantat fără un mecanism suplimentar precum un PIN sau o scanare biometrică. De aceea WebAuthn împinge ecosistemul către verificare activă, nu doar către posesia fizică a cheii.
Microsoft precizează că introducerea PIN-ului nu este doar o cerință tehnică, ci și un pas necesar pentru a proteja infrastructurile digitale în fața atacurilor tot mai sofisticate.
Ce înseamnă această schimbare pentru utilizatorii obișnuiți și pentru organizații
Pentru utilizatorii individuali, efectul este simplu: atunci când folosești o cheie de securitate pentru a te autentifica online, este posibil să fii nevoit să setezi un PIN dacă nu ai făcut-o până acum. Configurarea este rapidă, iar după acest pas accesul rămâne la fel de simplu – doar cu un nivel suplimentar de protecție.
Pentru organizații, schimbarea poate avea un impact mai mare. Companiile care utilizează chei de securitate în sistemele interne trebuie să decidă dacă păstrează nivelul „preferred” – acceptând astfel introducerea PIN-urilor – sau dacă trec la „discouraged” pentru a evita verificarea suplimentară. Totul depinde de nivelul de securitate dorit și de infrastructura deja implementată.
În mod cert, Microsoft își aliniază platforma la standardele internaționale pentru autentificare fără parolă, ceea ce înseamnă că viitorul va include obligatoriu forme de verificare a utilizatorului. Chiar dacă schimbarea poate părea un inconvenient minor, ea marchează o etapă importantă în consolidarea securității cibernetice în Windows 11 și în adoptarea globală a tehnologiilor FIDO2.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1737978465/73002cd295d72a0d281fcd5fb8e58a68-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/01/1646818613/c97bb0d42c67eed69eb282a91fa2077f-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1683783849/227fadb0a6c48b0f0a491a859b18e69c-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/574a47d5138ec492c884ec1a8a38e363-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Lovitura-pentru-romanii-care-muncesc-in-Germania-alocatiile-pentru-copii-diminuate.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/O-racheta-chineza-utilizata-pentru-explorarea-spatiului.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/inmatriculare-legislatie-auto-masini-2023.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Declarata-moarta-o-femeie-de-94-de-ani-a-inviat-fara-nicio-manevra-de-resuscitare.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/b7e30482bf65bffcf0cf8474c6214806-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1561646252/5cf4ee2e991c3761148849947bd547a5-o.jpg)