Microsoft ha segnalato la comparsa di possibili problemi con l’utilizzo di Security Keys su Windows 11.

Fix problemi autenticazione con chiave di sicurezza

Dopo aver risolto l’errore con le Smart Card, sembrerebbe che Windows 11 25H2 sia affetto da un problema anche con l’autenticazione tramite chiavetta di sicurezza. Nello specifico a partire dal rilascio dell’ultimo cumulativo di settembre potrebbe comparire la richiesta di un PIN durante l’autenticazione con Security Keys anche se non impostato in precedenza.

Dopo aver installato l’aggiornamento di Windows del 29 settembre 2025, KB5065789 (build del sistema operativo 26200.6725 e 26100.6725) in anteprima o aggiornamenti successivi, potrebbe essere necessario creare un PIN per accedere con una chiave di sicurezza, anche se non è stato richiesto o impostato un PIN durante la registrazione iniziale.

Anche in questo caso sembrerebbe che il problema sia dovuto alla recente introduzione di modifiche nei sistemi di sicurezza dell’autenticazione web.

Si tratta di un comportamento previsto, implementato per rimanere conforme alle specifiche WebAuthn .

Per tanto non è propriamente un bug ma si tratta di un comportamento voluto introdotto a fine settembre e ora implementato definitivamente con l’aggiornamento cumulativo di novembre.

Il supporto per questo comportamento è stato gradualmente distribuito sui dispositivi Windows 11 dopo l’installazione dell’aggiornamento di anteprima del 29 settembre 2025 ( KB5065789 ). L’implementazione è stata completata sui client Windows 11 dopo l’installazione dell’aggiornamento di sicurezza di Windows dell’11 novembre 2025, KB5068861 (build del sistema operativo 26200.7171 e 26100.7171),  o aggiornamenti successivi. Questi aggiornamenti hanno aggiunto il supporto per l’impostazione di un PIN per le chiavi di sicurezza, se non era già stato impostato, quando le Relying Parties (RP) impostano ” userVerification ” su ” preferred ” in  PublicKeyCredentialRequestOptions  nel flusso di autenticazione WebAuthn.

Se aveste riscontrato problemi nell’autenticazione con chiavi di sicurezza Microsoft suggerisce il cambio impostazioni per l’autenticazione che non necessita la richiesta di un PIN.

Se la parte affidante non desidera la verifica dell’utente e non desidera che gli utenti creino o inseriscano un PIN per le chiavi di sicurezza, deve impostare “userVerification” su “discouraged” in  PublicKeyCredentialRequestOptions .

Avete incontrato anche voi questi problemi di autenticazione? Li avete risolti? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia