Microsoft hat darauf hingewiesen, dass nach dem optionalen Update September 2025 (KB5065789) Windows 11 25H2 / 24H2 oder später eine Änderung zum Schutz integriert wurde, die in Wellen verteilt wurde. Es geht darum, dass jetzt für Sicherheitsschlüssel durchaus eine PIN erforderlich ist.
Diese Änderung wurde mit dem optionalen Update November (KB5068861) abgeschlossen. „Die Unterstützung für die PIN-Einrichtung im Authentifizierungsablauf wurde hinzugefügt, um die Konsistenz zwischen Registrierungs- und Authentifizierungsabläufen zu gewährleisten.“
Diese Funktion wird zwischen der Relying Party (Vertrauenspartei), oder dem Identity Provider (Identitätsanbieter) bei der Authentifizierung zum Beispiel mit einem FIDO2-Sicherheitsschlüssel, für den keine PIN festgelegt ist, die Option „Benutzerüberprüfung = Bevorzugt“ anfordert. Dies wird also auch passieren, wenn bei der Einrichtung des Sicherheitsschlüssels keine PIN eingerichtet wurde.
„Diese Updates fügten eine Unterstützung für die Einrichtung einer PIN für Sicherheitsschlüssel hinzu, falls diese noch nicht eingerichtet war, wenn vertrauende Parteien (Relying Parties, RP) „userVerification” in PublicKeyCredentialRequestOptions im WebAuthn-Authentifizierungsablauf auf „preferred” gesetzt haben.“ Möchte man keine PIN eingeben, so gibt es die Möglichkeit, „userVerification“ in PublicKeyCredentialRequestOptions auf „discouraged“ setzen. (Was aber nicht empfohlen wird).
Wer mehr darüber erfahren möchte, sollte sich den Supportbeitrag dazu durchlesen.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
