Почему Windows *требует* проверки пользователя при регистрации WebAuthn?

Почему во время регистрации WebAuthn в Windows Windows требует проверки пользователя, даже если проверяющая сторона не указывает требование проверки пользователя или указывает его как ? Можно ли изменить настройки ОС, чтобы разрешить пользователю пропускать проверку пользователя, когда это не так?required?

По состоянию на январь 2023 г. при использовании браузера Windows для регистрации роумингового средства аутентификации, совместимого с WebAuthn (например, YubiKey), в службе, которая явно не устанавливает для параметра проверки пользователя значениеdiscouraged(т.е. проверка пользователя либоpreferredили просто не установлен), Windows потребует от пользователя:

А) зарегистрировать метод проверки пользователя (например, PIN-код FIDO2), если он еще не установлен.

-ИЛИ-

Б) аутентифицироваться с использованием метода проверки пользователя, если он уже установлен

... чтобы продолжить регистрацию WebAuthn.

Это справедливо даже в том случае, если Проверяющая сторона не требует, чтобы проверка пользователя использовалась во время аутентификации, например, проверка пользователя потребуется для регистрации устройства WebAuthn, но затем никогда не запрашивается, когда устройство фактически используется для аутентификации.

Мне неясно, всегда ли Windows использовала эту логику или она появилась недавно (мне бы хотелось знать). Это кажется невероятно враждебным по отношению к конечным пользователям, которые не знают, что происходит или как правильно управлять чем-то вроде PIN-кода FIDO2 (читай: почти всем).

Я понимаю важность использования проверки пользователя, когда WebAuthn используется в качестве метода аутентификации без пароля. Однако WebAuthn не используется только в сценариях «без пароля» и, возможно, чаще используется, как и U2F, как форма многофакторной аутентификации в дополнение к паролю. Учитывая это, я просто ошеломлен (и, честно говоря, немного разгневан) поведением Window и той путаницей, которую оно вызывает.