Google 2FA mit FIDO2 nicht möglich

[Avenger84]

Hallo,
ich wollte gern meinen FIDO2 Stick als zusätzliche 2FA hinzufügen.

Also unter:
Sicherheit und Anmeldung -> Passkeys und Sicherheitsschlüssel

den Stick hinzufügen, aber es kommt immer nur Windows Hello, keine Möglichkeit einen USB Stick auszuwählen.

Ist es nicht mehr möglich?
Laut alten YT Videos ging das mal.

 

[Weltallkomet]

Windows Hello aktiviert ? Mit meinem Yubi Key funktioniert es, bei Google oder anderen muss ich immer erst einen Pin eingeben und dann auf den blinkenden Key drücken

 

[Avenger84]

Nein Windows Hello / Onlinekonto deaktiviert. Nur lokales Konto.

 

[BFF]

Hello geht auch mit lokalen Konten.

 

[Avenger84]

Kannst du mich mal aufklären ? Was hat Hello mit dem Stick zu tun ? Bei anderen Diensten geht es ja auch ohne Hello.

 

[Weltallkomet]

Keine Ahnung, so hat es bei mir aber funktioniert und außerdem ist es doch sicherer, so hast noch einen zweiten Schutz, wenn man den Key verliert und ihn nur berühren muss war es das aber wie Du willst.....

 

[Avenger84]

nein 1. Faktor ist das Passwort, wenn das korrekt ist eingegeben wird kommt erst 2. Faktor: USB Fido mit PIN+Touch. (oder nur Touch).

 

[Avenger84]

ich habe mich heute durch die halbe Internetwelt gezweifaktort und gepasskeyed - besser gesagt versucht.

Wo es zu 100% klappt ist github:
Dort kann ich mich entweder per Passkey anmelden, d.h. Fido2 Stick steckt und ich gebe den PIN ein + Touch und bin drin.
Oder ich logge mich per Nutzer/Passwort ein und wähle dann den Fido2 Stick als 2. Faktor d.h. Stick steckt + Touch.
Perfekt & transparent umgesetzt von Github 👍

Bei Amazon konnte ich einen Passkey erstellen mit dem Stick, der ist auch hinterlegt, aber man kann sich nicht damit einloggen 👎