IMMER pingelig auf die Lieferung achten: Damals von Paypal die Karten (noch Symantec - auch um 2015 rum) hatten mehrfach Probleme: die erste ging gar nicht, die zweite kam in aufgerissenem und neu verklebtem Umschlag, die dritte kam okay an, hatte aber kaum noch Batterie, bis ich mir in Amerika persönlich ein anderes Symantec-Modell abgeholt hatte welches nicht im Scheckkartenformat ist. Nun unterstützt PayPal die Symantec nicht mehr, nur noch FIDO2.
YubiKey Neo 2015 war okay, alles Originalverpackt
Der Google Titan Key von 2023 hatte ein Siegelsticker, der scheinbar nicht sonderlich fest klebte und eine Hälfte davon nicht mehr "ums Eck" klebte. Eine Kompromittierung wäre theoretisch möglich gewesen
Microsoft Windows und Hardwarekeys
Windows 11 kann 2-Faktor-Authentifizierung im Web per Windows Hello. Das ist eine ziemlich dumme Idee, wenn die Maschine nicht permanent am Mann ist. Windows Hello bindet sich an den TPM-Chip auf dem Mainboard. Daher kann man das als Hardwarekey sehen.
genau so kann Dashlane inzwischen Passkeys speichern. Andere Passwortmanager sicherlich auch. Dashlane synchronisiert aber übers Internet. Passwortmanager vermurksen also den Begriff Hardwarekey, weil sie das rein an Software binden.
Blöd dazu ist dass Microsoft natürlich die Nutzung von Windows Hello als Passkey möglichst einfach gestaltet, während die echten USB-Securitykeys deutlich mehr Klicks zum Einrichten benötigen. Viele unbedarfte Anwender landen also in dem eigenen TPM-Chip auf dem Mainboard. (Psychologie: Weg des geringsten Widerstands bzw. ungelesenes Durchklicken der ersten Optionen)
Es gibt mehrere FIDO-Standards, ein YubiKey Neo aus 2015 funktioniert z.B. wegen dem älteren Standard nicht mit Microsoft, dafür aber mit Google und und fast überall anders auch, weil diese den alten Standard noch zulassen.
Auch Security Keys müssen also zumindest jedes Jahrzehnt ersetzt werden, weil sich die Standards und Sicherheitstechniken entwickeln.
