FIDO2 in der Praxis

Microsoft beispielsweise ist mit der Implementierung von FIDO2 schon recht weit. Unter Windows Hello und Sicherheitsschlüssel befinden sich die beiden Punkte Sicherheitsschlüssel einrichten sowie Windows Hello einrichten. Hier kann Windows Hello konfigurieren und ein Sicherheitsschlüssel erfasst werden. Es ist empfohlen, für jeden Dienst mindestens zwei Schlüssel zu hinterlegen, denn so existiert noch eine Reserve, falls der primär genutzte Key gerade nicht verfügbar ist. Unter dem Punkt Anmeldemethoden verwalten lässt sich zudem ein verlorener Schlüssel entfernen oder einen neuen Schlüssel hinzufügen.

Das Einloggen per FIDO2 ist bequem, sofern man das richtige Gerät immer dabei hat. Dennoch sollte außerdem eine zweite Anmeldemöglichkeit einzurichten. Dazu empfiehlt sich ein richtig starkes Passwort mit Zwei-Faktor-Authentifizierung (2FA). Sollte der Schlüssel gerade nicht zur Hand sein, ist eine Anmeldung an den jeweiligen Diensten dennoch möglich. So fragt beispielsweise Microsoft nach dem Passwort.

Bei vielen Diensten, die diese Art von Registrierung anbieten, gibts auch die Möglichkeit, einen Wiederherstellungs-Code zu sichern - oder gleich mehrere davon. Der Vorteil: Im Verlustfall kann das betreffende Konto gerettet werden.