Hab jetzt mal auf ID-Austria umgestellt und wollte heute meine 2 Security Keys hinzufügen.
Geht natürlich nicht. Also das Hinzufügen ansich schon, der Login danach schlägt aber fehl inkl. Fehlermeldung.
Geht es bei irgendwem hier?
Aber eigentlich ist es eh nicht wirklich brauchbar, da man aktuell den Namen seiner Keys nicht ändern kann und auch nicht sieht wann er denn hinzugefügt wurde, um 2 gleiche außeinanderhalten und bei Verlust den richtigen löschen zu können.
Nicht wirklich gut gemacht. Hätte gerne diese A-Trust App authentication wegbekommen.
Fairerweise muss man sagen, dass Namen wie Github, Paypal oder Protonmail es auch nicht geschafft haben den user die OTP auth komplett deaktivieren und/oder mehr als einen Security Key hinzuzufügen zu lassen.
Also ich hab generell die App installiert und bekomm normaleweise auch darüber Auth Anfragen. Für die Keys hinzufügen habe ich aber SMS Tans bekommen… Weiß der Teufel warum. Vielleicht gibt es ein fallback auf SMS wenn die App entfernt wird? Hast mal geschaut ob du SMS als Option hast wenn du nicht die security key Variante beim login nimmst?
Edit: tbh ich nehme Verlust ggf in Kauf. Neu beantragen ist grundsätzlich ja nur ein Besuch beim Magistrat und ich mach mit der ID nichts zeitkritisches.
Kann auch von SMS nirgends nix erkennen… Aber wenn ich einloggen will gibts sofort eine Push auf die App, dann unten FIDO auswählen, dann einloggen.
Naja… wäre halt gscheid wenn man die Keys umbenennen und die App entfernen könnte. Und SMS sowieso, wenn man das teilw. auch noch bekommt^^
Jetzt überfordere doch bitte Österreich nicht so viel! Jetzt habens wenigstens Security Keys schon mal implementiert, ich bin schon ganz stolz.
Ich find ja generell die beste Implementation haben immer noch Google und Microsoft. Aber ob man die verwenden will, ist eine andere Geschichte. Hoffe es kommt in Zukunft da noch bisschen gscheiteres.
Google, Apple und Bitwarden…
Aber Microsoft passwordless geht auch nur mit Microsoft Authenticator. Sonst kannst den Security Key nur als optionalen Account Sign in einrichten, Passwort mit entweder Auth App oder Email kriegt man da auch nicht weg.
Aber wie du sagst, es bringen nicht so viele eine gscheite Implementierung zam. Von daher gut, dass A-Trust es mal hat… wär wirklich noch sehr cool wenn man die Keys umbenennen könnte, dann lösche ich die App sofort.