คู่มือแก้ไขปัญหาพาสคีย์

อัปเดตล่าสุด: 30 มิถุนายน 2569

พาสคีย์เป็นวิธีลงชื่อเข้าใช้บัญชี Kraken ที่สะดวกและปลอดภัย แต่อาจสร้างความสับสนหรือปัญหาทางเทคนิคได้บ้าง โดยเฉพาะในขั้นตอนการตั้งค่าซึ่งอาจเสร็จเร็วจนงงหากยังไม่คุ้นกับกระบวนการ หรือเมื่อลงชื่อเข้าใช้บนอุปกรณ์ต่าง ๆ

คู่มือนี้รวบรวมวิธีแก้ไขปัญหาที่พบบ่อยแบบทีละขั้นตอน

ทำความเข้าใจพาสคีย์

พาสคีย์แบ่งออกเป็นสองประเภท ได้แก่

  • Cross-Device Passkeys

  • Device-Bound Passkeys

Cross-Device Passkeys ใช้ลงชื่อเข้าใช้บนอุปกรณ์ใดก็ได้ อาจเรียกอีกชื่อว่า Roaming 2FA ตัวอย่างเช่น

  • พาสคีย์ที่ซิงค์กับคลาวด์: พาสคีย์ที่บันทึกในบัญชีคลาวด์ เช่น iCloud Keychain, โปรแกรมจัดการรหัสผ่าน, บัญชี Google

  • พาสคีย์บนอุปกรณ์มือถือ: พาสคีย์ที่สร้างและบันทึกไว้บนอุปกรณ์มือถือของคุณ อาจใช้ข้อมูลไบโอเมตริกซ์ของอุปกรณ์ร่วมด้วย

  • คีย์รักษาความปลอดภัยฮาร์ดแวร์: พาสคีย์ที่สร้างด้วย YubiKey หรืออุปกรณ์ FIDO2 จริงอื่น ๆ ที่คล้ายกัน

หมายเหตุ:

Device-Bound Passkeys ใช้ลงชื่อเข้าใช้ได้เฉพาะบนอุปกรณ์ที่สร้างพาสคีย์นั้นเท่านั้น อาจเรียกอีกชื่อว่า Non-Roaming 2FA ตัวอย่างเช่น

  • พาสคีย์เฉพาะเบราว์เซอร์: สร้างและบันทึกไว้ในโปรไฟล์เบราว์เซอร์ (เช่น Chrome, Firefox, Edge)

หมายเหตุ:

ปัญหาที่พบบ่อยและวิธีแก้ไข

สาเหตุที่เป็นไปได้:

  • มีการสร้าง Cross-Device พาสคีย์บนโทรศัพท์ของคุณแต่ไม่ได้ซิงก์กับอุปกรณ์อื่น

  • PC ขอคีย์ความปลอดภัย USB

  • แบนเนอร์ Windows Security แสดงเฉพาะออปชัน USB

  • การสแกน QR code ไม่ทำงาน โดยเฉพาะเมื่อมีพาสคีย์ Android หลายรายการ

วิธีแก้ไขที่เป็นไปได้:

  • ตรวจสอบว่าเปิด Bluetooth ทั้งบนโทรศัพท์และคอมพิวเตอร์ของคุณ

  • วางอุปกรณ์ทั้งสองไว้ใกล้กันระหว่างการยืนยันตัวตน

  • Device-Bound พาสคีย์ที่สร้างบนอุปกรณ์มือถือสามารถแชร์กับอุปกรณ์อื่นได้ สแกน QR code ด้วยอุปกรณ์มือถือของคุณและยืนยันโดยใช้ไบโอเมตริกซ์

  • ตรวจสอบว่าคุณใช้วิธีพาสคีย์ที่ถูกต้อง

    • เมื่อได้รับแจ้งให้ป้อนพาสคีย์บนคอมพิวเตอร์ (รวมถึงวิธี USB หากคุณไม่มี) ให้มองหา "Change Method" หรือ "More Options" แล้วเลือก (ข้อความอาจแตกต่างกันตามอุปกรณ์)

  • หากคุณใช้ Windows PC และตั้งค่า Windows Hello (PIN ลายนิ้วมือ หรือการจดจำใบหน้า) บางครั้งเว็บไซต์จะพยายามใช้สิ่งนั้นเป็นพาสคีย์โดยอัตโนมัติ

    • ไปที่ การตั้งค่า Windows > บัญชี > ตัวเลือกการลงชื่อเข้าใช้

    • มองหาออปชันที่เกี่ยวกับ "Windows Hello PIN" หรือ "Security Key"

  • หากเปิดใช้พาสคีย์หลายรายการในโปรแกรมจัดการรหัสผ่านของอุปกรณ์ ให้เลือกคีย์ที่ถูกต้องและใช้งานอยู่สำหรับบัญชี Kraken ที่ถูกต้อง

หากขั้นตอนข้างต้นไม่ได้ผล:

  1. ลงชื่อเข้าใช้บัญชี Kraken บนโทรศัพท์ของคุณ

  2. ไปที่การตั้งค่าความปลอดภัยของคุณ

  3. เปิดใช้ Cross-Device พาสคีย์เพิ่มเติม ออปชันของคุณมีดังนี้:
    a. พาสคีย์ที่ซิงก์กับคลาวด์ เช่น iCloud Keychain หรือ โปรแกรมจัดการรหัสผ่าน
    b. พาสคีย์ที่สร้างและจัดเก็บบนอุปกรณ์มือถือของคุณ
    c. คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์

  4. ใช้พาสคีย์ใหม่นี้เพื่อลงชื่อเข้าใช้บัญชีของคุณบนคอมพิวเตอร์

การตั้งค่าพาสคีย์เป็นกระบวนการที่รวดเร็วมาก หากคุณเพิ่งเริ่มใช้งาน อาจสับสนได้ว่าเพิ่มพาสคีย์ประเภทใดและจัดเก็บไว้ที่ใด

หากคุณลงชื่อเข้าใช้บัญชีอยู่แล้ว ให้ไปที่การตั้งค่าความปลอดภัยเพื่อดูว่าเปิดใช้งานพาสคีย์ใดบ้าง คุณจะเห็นประเภทของพาสคีย์ (Cross-Device, Device-Bound, คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ ฯลฯ) และรายละเอียดว่าสร้าง/จัดเก็บไว้ที่ใด เช่น Chrome บน Mac หรือโปรแกรมจัดการรหัสผ่าน เป็นต้น

หากมีสิ่งใดไม่ชัดเจน ให้เพิ่ม Cross-Device Passkey ใหม่ เปลี่ยนชื่อคำอธิบายให้จำง่าย และลบพาสคีย์ที่ไม่รู้จักออก เมื่อเปิดใช้งานลงชื่อเข้าใช้ด้วย 2FA แล้ว ระบบจะกำหนดให้ต้องมี Cross-Device Passkey อย่างน้อยหนึ่งรายการเสมอ

หากคุณมีบัญชี Kraken หลายบัญชี ตรวจสอบให้แน่ใจว่าลงชื่อเข้าใช้บัญชีเดียวกันบนทุกอุปกรณ์ และใช้พาสคีย์ที่ถูกต้องสำหรับแต่ละบัญชี

หากไม่สามารถลงชื่อเข้าใช้บัญชีได้ คำถามต่อไปนี้เกี่ยวกับการตั้งค่าพาสคีย์อาจช่วยให้คุณค้นหาพาสคีย์ได้

  • คุณสแกน QR code ด้วยอุปกรณ์มือถือหรือไม่

    • ถ้าใช่ พาสคีย์อาจจัดเก็บอยู่ใน keychain/keystore ของอุปกรณ์ หรือในโปรแกรมจัดการรหัสผ่านของคุณ (หากมี) ลองตรวจสอบที่เหล่านี้

  • คุณเสียบและแตะคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือไม่

    • พาสคีย์น่าจะถูกสร้างด้วยคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ของคุณ เมื่อระบบขอพาสคีย์ ให้เลือกออปชันที่เกี่ยวข้องกับคีย์ความปลอดภัย ขึ้นอยู่กับอุปกรณ์/เบราว์เซอร์ที่ใช้ คุณอาจต้องคลิกปุ่มเช่น "More Options" หรือ "Change Method" เพื่อดูออปชันคีย์ความปลอดภัย

หากยังไม่สามารถค้นหาพาสคีย์และลงชื่อเข้าใช้บัญชีได้

  1. ไปที่ kraken.com/sign-in

  2. กรอกอีเมล/ชื่อผู้ใช้และพาสเวิร์ด

  3. เมื่อระบบขอพาสคีย์ ให้คลิก "Recover account"

  4. ทำตามคำแนะนำบนหน้าจอ

ไม่ว่าพาสคีย์จะถูกระบุว่าเป็น "Device-Bound" หรือ "Cross-Device" ขึ้นอยู่กับข้อมูลที่วิธีการยืนยันตัวตนส่งให้ Kraken ระหว่างการสมัคร

เราได้รับรายงาน산발적จากลูกค้าบางรายที่ลงทะเบียน Cross-Device พาสคีย์ แต่ระบบกลับบันทึกเป็น Device-Bound พาสคีย์ในบัญชี Kraken ปัญหานี้ไม่ได้เกิดจาก Kraken แต่เป็นปัญหาของวิธีการยืนยันตัวตนนั้นเองและข้อมูลที่ส่งมาให้ Kraken

เราได้รับการยืนยันแล้วว่าปัญหานี้อาจเกิดขึ้นกับ

  • Bitwarden

  • พาสคีย์บนอุปกรณ์มือถือบน Android

วิธีการยืนยันตัวตนอื่นอาจได้รับผลกระทบด้วยเช่นกัน

สิ่งที่คุณสามารถทำได้

  • ติดต่อฝ่ายสนับสนุนของวิธีการยืนยันตัวตนที่คุณใช้และแจ้งปัญหาให้ทราบ

  • สร้าง Cross-Device พาสคีย์ทางเลือกโดยใช้อุปกรณ์มือถือ (โทรศัพท์/แท็บเล็ต) หรือคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ ดู พาสคีย์คืออะไร

หมายเหตุ:

เมื่อเปิดใช้ลงชื่อเข้าใช้ด้วย 2FA แล้ว ระบบจะบังคับให้มี Cross-Device พาสคีย์หรือแอป Authenticator อย่างน้อยหนึ่งรายการเสมอ ซึ่งออกแบบมาเพื่อให้คุณสามารถลงชื่อเข้าใช้บัญชี Kraken ได้บนทุกอุปกรณ์

หากต้องการลบหรือแทนที่ Cross-Device พาสคีย์หรือแอป Authenticator จะไม่สามารถทำได้ หากนั่นเป็นพาสคีย์หรือวิธีลงชื่อเข้าใช้ด้วย 2FA รายการเดียวที่เปิดใช้อยู่ หรือหากพาสคีย์อื่นที่มีเป็นแบบ Device-Bound เท่านั้น

หากเปิดใช้ลงชื่อเข้าใช้ด้วย 2FA ไว้แล้วไม่ว่าจะด้วยแอป Authenticator หรือ Cross-Device พาสคีย์ผ่านโปรแกรมจัดการรหัสผ่านหรือ keychain ของอุปกรณ์ เราแนะนำให้ลงชื่อเข้าใช้บัญชี Kraken บนคอมพิวเตอร์ผ่านเว็บเบราว์เซอร์แล้วเพิ่มพาสคีย์เพิ่มเติม

อีกทางเลือกหนึ่งคือรับคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ที่รองรับ FIDO2 ซึ่งใช้ได้ทั้งกับคอมพิวเตอร์และอุปกรณ์มือถือ เพื่อใช้เป็นวิธีพาสคีย์สำรองเพิ่มเติม

อาจเป็นไปได้ว่าคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ของคุณไม่รองรับ

เรารองรับทุกอุปกรณ์ที่ระบุไว้ว่าเป็น FIDO2 หรือ FIDO2/WebAuthn คีย์ U2F อาจไม่รองรับ ตรวจสอบกับผู้ให้บริการคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ของคุณเพื่อยืนยันว่าอุปกรณ์รองรับมาตรฐาน FIDO2/WebAuthn

  • ตรวจสอบว่าคีย์ความปลอดภัยของคุณรองรับ NFC ติดต่อผู้ให้บริการคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์เพื่อตรวจสอบ

  • ยืนยันว่าโทรศัพท์ของคุณรองรับ NFC และได้เปิดใช้งานแล้ว

    • iPhone: iPhone 7 ขึ้นไป และต้องใช้ iOS เวอร์ชันที่รองรับ

    • Android: สามารถเปิด/ปิด NFC ได้ในการตั้งค่า แม้ว่าตำแหน่งที่แน่นอนอาจแตกต่างกันตามอุปกรณ์ หากทำได้ ลองค้นหาคำว่า NFC ในแอปการตั้งค่าของคุณ

  • หากโทรศัพท์ของคุณอยู่ในเคส ลองถอดออกเพื่อตรวจสอบว่าไม่ได้รบกวนสัญญาณ

    • วางคีย์ให้ใกล้กับตัวอ่าน NFC บนโทรศัพท์ของคุณ

    • หากไม่ทราบตำแหน่งของตัวอ่าน NFC ติดต่อผู้ให้บริการคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือผู้ผลิตอุปกรณ์มือถือของคุณ

โปรแกรมจัดการรหัสผ่านบางตัวอาจดักจับคำขอที่เกี่ยวกับพาสคีย์เมื่อคุณพยายามสร้างหรือใช้พาสคีย์ ตามค่าเริ่มต้น โปรแกรมเหล่านี้มักแจ้งให้ใช้พาสคีย์ที่บันทึกไว้ใน Vault แม้ว่าจะไม่มีพาสคีย์จัดเก็บอยู่ที่นั่น ซึ่งทำให้คุณไม่สามารถเข้าถึงพาสคีย์ที่จัดเก็บในเบราว์เซอร์ ระบบปฏิบัติการ หรือบนคีย์แบบฮาร์ดแวร์ได้

โปรแกรมจัดการรหัสผ่านสามารถลงทะเบียนตัวเองเป็นตัวจัดการหลักสำหรับคำขอพาสคีย์ เมื่อเกิดเหตุการณ์นี้ขึ้น:

  • โปรแกรมจัดการรหัสผ่านจะตอบสนองก่อน แม้ว่าจะไม่มีพาสคีย์ที่ตรงกัน

  • ซึ่งบล็อกแหล่งพาสคีย์อื่น (เช่น เบราว์เซอร์ ระบบปฏิบัติการ หรือคีย์แบบฮาร์ดแวร์) ไม่ให้ตอบสนอง ปัญหานี้ใช้กับทั้งการลงทะเบียนพาสคีย์ใหม่และการยืนยันตัวตนด้วยพาสคีย์ที่มีอยู่

ปัญหานี้อาจส่งผลต่อคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ด้วย โปรแกรมจัดการรหัสผ่านอาจดักจับคำขอก่อนที่คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์จะถูกใช้งาน ทำให้การยืนยันตัวตนไม่สามารถดำเนินการได้

วิธีแก้ไข:

  • โปรแกรมจัดการรหัสผ่านส่วนใหญ่มีตัวเลือกเพื่อป้องกันปัญหานี้ วิธีแก้ไขทั่วไป ได้แก่

  • ปิดการจัดการพาสคีย์สำหรับโดเมนที่ต้องการ (เช่น kraken.com)

  • ข้ามหรือส่งต่อคำขอปัจจุบัน เพื่อให้โปรแกรมจัดการพาสคีย์ในตัวของเบราว์เซอร์ (หรือคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์) ตอบสนองได้

หากเปิดใช้งาน Device-Bound Passkey ผ่านเว็บเบราว์เซอร์ พาสคีย์นั้นจะใช้ได้เฉพาะกับเบราว์เซอร์นั้นเท่านั้น

ตัวอย่างเช่น หากเปิดใช้งานพาสคีย์บนแล็ปท็อปด้วย Chrome จะไม่สามารถใช้งานกับ Safari ได้ แม้จะเป็นแล็ปท็อปเครื่องเดียวกันก็ตาม ในทำนองเดียวกัน หากเปิดใช้งานพาสคีย์บนเดสก์ท็อปด้วย Firefox จะไม่สามารถใช้งานกับโหมดไม่ระบุตัวตนของ Firefox ได้

Device-Bound Passkey บนเว็บเบราว์เซอร์ออกแบบมาให้ใช้งานได้เฉพาะกับเบราว์เซอร์ที่สร้างพาสคีย์นั้นเท่านั้น

อย่างไรก็ตาม หากตั้งค่า Device-Bound Passkey บนโทรศัพท์ คุณสามารถใช้งานบนอุปกรณ์อื่นได้โดยสแกน QR code ด้วยโทรศัพท์และยืนยันด้วยข้อมูลไบโอเมตริก

หมายเหตุ:

หากคุณติดตั้ง Hardware Security Key บนอุปกรณ์ Windows เป็นครั้งแรก ระบบจะขอให้คุณตั้งค่า PIN หากเปิดใช้งาน PIN และกรอกผิดติดต่อกันสามครั้ง ให้รีบูตคีย์ความปลอดภัยด้วยการถอดออกแล้วเสียบใหม่ก่อนลองอีกครั้ง

คำเตือน:

สำหรับภาพรวมการตั้งค่าหรือการใช้งาน PIN โปรดเยี่ยมชมเว็บไซต์ของผู้ผลิตคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ของคุณ เช่น หากใช้ YubiKey ให้เยี่ยมชม เว็บไซต์ของ Yubico

สำคัญ:

ข้อกำหนดของระบบสำหรับพาสคีย์

  • Windows 10 หรือใหม่กว่า

  • macOS Ventura หรือใหม่กว่า

  • ChromeOS 109 หรือใหม่กว่า

  • iOS 16 หรือใหม่กว่า

  • iPadOS 16 หรือใหม่กว่า

  • Android 9 หรือใหม่กว่า

  • ต้องรองรับโปรโตคอล FIDO2

ยังต้องการความช่วยเหลืออยู่ไหม

ติดต่อฝ่ายสนับสนุนผ่าน Krak app บนโทรศัพท์ของคุณ

ดาวน์โหลดแอป