Hallo,
ich habe mir von Kingston einen Fido Key mit Fingerabdruckscanner (Kensington VeriMark Desktop) für meinen Windows 10 PC zugelegt. Ich habe ihn auch erfolgreich für Windows Hello eingerichtet und Firefox kann auf den Key zugreifen (bspw. zur automatischen Eingabe von Kreditkartendaten).
So weit so schön. Nun möchte ich möglichst viele Passworteingaben durch einfachen Fingerabdruckscan des FIDO Keys ersetzen. Bisher habe ich die automatische Passwortvervollständigung von Firefox nur für relativ unkritische Seiten verwendet (Foren etc.). Ich hätte jetzt gerne, dass ich mir auch die Eingabe kritischer Passwörter, sowohl Online wie auch lokal, zuhause durch den Fingerabdruckscan ersetzen kann.
Bisher habe ich um Passwortmanager einen Bogen gemacht, einfach weil ein einzelner Hack ausreicht, um auch kritische Passwörter von mir zu erhalten. Ich hatte jetzt gehofft, dass es vielleicht eine Lösung gibt, die zwar einen Passwortmanager verwendet, aber der Fido Key diese erst entschlüsselt (per Fingerabdruckscan) und damit auch ein Hacker ohne Legitimation durch mich nicht an die Passwörter ran käme. Ist so eine Lösung denkbar?
Ideal wäre es wohl, wenn sehr kritische Seiten, bspw. Banken, den FIDO Key direkt verwenden würden. Alle anderen Online-Seiten über bspw. den Firefox Passwortmanager die Anmeldedaten (verschlüsselt und damit nicht hackbar) abrufen würden und lokal vielleicht noch ein Passwortmanager, für bspw. Veracrypt, EM Mail etc., die Logindaten (wiederum verschlüsselt per Fingerabdruckscan) abrufen würden.
Wichtig wäre mir dabei noch, dass ich auch ohne den Fidostick mich auf anderen Rechnern, bspw. auf der Arbeit, weiterhin regulär anmelden könnte, ohne dass der Passwortmanager dort dann nach meinem Fingerabdruck bzw. Fido Stick fragen würde.
Sorry, wenn das jetzt etwas kompliziert klang, aber vielleicht versteht ja jemand hier, was ich eigentlich will und kann mir sagen, welche Möglichkeiten ich zur Umsetzung hätte.
ich habe mir von Kingston einen Fido Key mit Fingerabdruckscanner (Kensington VeriMark Desktop) für meinen Windows 10 PC zugelegt. Ich habe ihn auch erfolgreich für Windows Hello eingerichtet und Firefox kann auf den Key zugreifen (bspw. zur automatischen Eingabe von Kreditkartendaten).
So weit so schön. Nun möchte ich möglichst viele Passworteingaben durch einfachen Fingerabdruckscan des FIDO Keys ersetzen. Bisher habe ich die automatische Passwortvervollständigung von Firefox nur für relativ unkritische Seiten verwendet (Foren etc.). Ich hätte jetzt gerne, dass ich mir auch die Eingabe kritischer Passwörter, sowohl Online wie auch lokal, zuhause durch den Fingerabdruckscan ersetzen kann.
Bisher habe ich um Passwortmanager einen Bogen gemacht, einfach weil ein einzelner Hack ausreicht, um auch kritische Passwörter von mir zu erhalten. Ich hatte jetzt gehofft, dass es vielleicht eine Lösung gibt, die zwar einen Passwortmanager verwendet, aber der Fido Key diese erst entschlüsselt (per Fingerabdruckscan) und damit auch ein Hacker ohne Legitimation durch mich nicht an die Passwörter ran käme. Ist so eine Lösung denkbar?
Ideal wäre es wohl, wenn sehr kritische Seiten, bspw. Banken, den FIDO Key direkt verwenden würden. Alle anderen Online-Seiten über bspw. den Firefox Passwortmanager die Anmeldedaten (verschlüsselt und damit nicht hackbar) abrufen würden und lokal vielleicht noch ein Passwortmanager, für bspw. Veracrypt, EM Mail etc., die Logindaten (wiederum verschlüsselt per Fingerabdruckscan) abrufen würden.
Wichtig wäre mir dabei noch, dass ich auch ohne den Fidostick mich auf anderen Rechnern, bspw. auf der Arbeit, weiterhin regulär anmelden könnte, ohne dass der Passwortmanager dort dann nach meinem Fingerabdruck bzw. Fido Stick fragen würde.
Sorry, wenn das jetzt etwas kompliziert klang, aber vielleicht versteht ja jemand hier, was ich eigentlich will und kann mir sagen, welche Möglichkeiten ich zur Umsetzung hätte.