Wenn man sich mit Sicherheitschlüssel anmeldet, wo bei FIDO2 ja der Login schon per Public-Key-Kryptografie erfolgt, darf man überfüssigerweise, wenn man vor allem für den Passwort-Login, die normale Zweifaktorauthentifizierung zusätzlich aktiviert hat, noch mal den normalen 2FA-Code eintippen.
Das nervt echt!
Ja, jetzt sagt mir nicht, ich kann ja Vertrauenswürdigkeits-Cookies für den Browser setzen lassen, weil ich lasse alle Cookies bei Browserbeendigung löschen und benutze zusätzlich aus gutem Grund noch den Resist-Fingerprintig-Modus von Firefox.
In meinem Fall, darf ich dann erst mal noch den Sicherheitsschlüssel wechseln, da ich sinnvollerweise zwei Yubikeys habe und da es keine andere andere Möglichkeit gibt, einen Backup-Schlüssel zu registrieren, als das man den Zweiten für die 2FA-App-Nutzung registiert.
Warum kann man keinen zweiten FIDO2-Schlüssel für den Login als Backup registrieren?
Wie bekommt man die überflüssige zusätzliche 2FA-Code-Abfrage nach dem Login mit Sicherheitsschlüssel deaktiviert?
