FIDO2 Key als 2FA Alternative

[Nero1]

Hallo zusammen,

heute kam (ich habs ehrlich gesagt vergessen, dass ich den gekauft hatte) mein FIDO2-fähiger USB-C Sicherheitsschlüssel an. Man kann den ja u. a. für Apples iCloud-Konto als 2FA Alternative ggü. den sonst erhaltenen Sicherheitscodes verwenden.
Was ich mich aber frage, bevor ich damit rumspiele...was passiert bei einem technischen Defekt oder Verlust des Keys? Kann man dann mit dem 28-stelligen Wiederherstellungsschlüssel oder einem anderen iOS-Gerät dann doch noch irgendwie wieder rein in das Konto, um den zu entfernen und die normalen 6-stelligen Codes erhalten? Die Apple-Seite, die ich gefunden habe, war mir da nicht eindeutig genug.

Hat da jemand Erfahrung damit und weiß, wie das abläuft? Oder kennt Quellen, die da drauf Bezug nehmen?

Vielen Dank schonmal

 

[Termy]

üblicherweise kauft man sich mindestens 2 FIDO keys und meldet beide an - der zweite bleibt dann als Backup sicher verwahrt.

 

[Yuuri]

Jap man registriert mindestens zwei Keys und verwahrt einen als Backup im Schub. Wenn einer kaputt geht, rotiert man, holt sich einen neuen mindestens zweiten, und legt den neuen wieder in den Schub als Backup.

Recovery Keys sollte es unabhängig der 2FA-Variante trotzdem immer geben.

 

[Jasmin83]

Was ich mich aber frage, bevor ich damit rumspiele...was passiert bei einem technischen Defekt oder Verlust des Keys?

Wie schon gesagt wurde erlaubt Apple es nur 2 solcher Keys zu aktivieren, einen kannst du also technisch gar nicht so einfach verwenden.

 

[Nero1]

Bin eben auf diese Helpdesk-Seite von Apple gestoßen...wenn ich das richtig verstehe ist der 28-stellige Wiederherstellungsschlüssel/Recovery Key mein "Backup", falls ich Passwort oder 2FA verliere, vergesse, per Defekt unzugänglich ist. Mit dem komme ich dann wieder in das Konto, versteh ich das richtig? Den musste ich ja eh anlegen für den erweiterten Datenschutz, wäre daher kein Problem.

Und @All: ja, ich weiß, dass man idR. immer zwei Schlüssel empfiehlt und beide registriert, als ne Art Redundanz. Würde ich auch an sich vlt. irgendwann machen, aber da ich erstmal bisschen probieren will wie sich das überhaupt macht im Alltag würde mir das STAND JETZT so reichen, wenn das funktioniert wie ich es meine verstanden zu haben. Mir ist nur wichtig, dass ich nicht direkt ausgeschlossen bin und kaum Chancen hab in mein Konto zu kommen, wenn der Stick auf einmal Probleme macht.

Danke euch aber für den deutlichen Hinweis, werde ich im Auge behalten, wenn das zukünftig mit Hardwareschlüssel mein Standard werden sollte.

 

[Nero1]

einen kannst du also technisch gar nicht so einfach verwenden

War mir erst nicht sicher, welche Keys du genau meinst, aber das Video hier führt einen mal durch den Prozess und da seh ich dann auch die weiteren Screens...da hilft mir dann der 28-stellige auch nicht mehr weiter. Braucht also zwingend und ohne andere Möglichkeit die Hardwarekeys...ja gut. Dann lass ich das vorerst und denk noch mal in Ruhe darüber nach, ob ich das wirklich aktivieren will. Danke für die Hints, das hatte ich so nicht auf dem Schirm.

 

[VandeKamp]

Rein interessehalber @Nero1 hast du einen Solokey bestellt?
Ich warte inzwischen auch knapp zwei Jahre darauf und angeblich sollen bald alle verschickt sein.

 

[Nero1]

hast du einen Solokey bestellt?

Ja, is der Solokey V2 mit NFC & USB-C. Kam heute an, warte da auch schon ne halbe Ewigkeit drauf, daher hab ich auch vergessen, dass ich den damals gepledget hatte und dachte erst die Mail is Phishing
Laut der Projektseite scheinen die auch jetzt nach und nach ausgeliefert zu werden, also würd ich denken, dass deine(r) auch bald aufschlagen sollte(n)

 

[VandeKamp]

Das wäre natürlich sehr cool. Habe je einen in USB-A und USB-C bestellt. "Damals" erschien mir USB-A noch sinnvoll
Nutze inzwischen einen Yubi-Key, aber nur in Verbindung mit Windows und Android, kann zu Apple daher nichts sagen.