Github Login mit Fido2 Key

[Hayda Ministral]

Hi,

als Dankeschön für eine kleine Gefälligkeit habe ich 5 Fido2-Keys geschenkt bekommen.

Einen eingerichtet unter Linux, die Test-Webseite https://akisec.com/demo/ bestätigt die Funktion.

Nun wollte ich den auch irgendwie nutzen....und stehe etwas hilflos da. Beispiel Github. Habe ich das richtig verstanden, das ich den Key nur zusammen mit einer SMS oder einer App fürs Handy nutzen kann, aber nicht zusammen mit einem Passwort? Das erscheint mir unlogisch, denn ich wollte ja nur einen neuen Faktor ins Spiel bringen und nicht gleich deren zwei.

 

[snaxilian]

Jain. Damit du einen FIDO/U2F Key hinzufügen kannst, brauchst du bereits eine eingerichtete 2FA Möglichkeit. Dies kann SMS oder eine TOTP-App auf deinem Handy o.ä. sein. Ggf. kannst du ja SMS/TOTP wieder deaktivieren sobald du den Stick/Key eingerichtet hast.

 

[Hayda Ministral]

Ok. Wenn ich es richtig verstanden habe heißt das, ich kann TOTP einrichten, dann den Key als zweiten Faktor zufügen, dann TOTP wieder deaktivieren und anschließend mit Key als Regelweg und Passwort als zweitem Faktor arbeiten. Ist das so korrekt? Ich weiß gerne vorher worauf ich mich einlasse, daher die Frage.

 

[snaxilian]

Würde ich sagen, ja... Ansonsten erstelle dir einen zweiten GitHub Account und probiere es aus.
Am Ende dann Backup der Recovery Codes nicht vergessen bzw zweiten Stick hinterlegen.