Diesen und diesen hier. Wobei ich nicht sicher bin, ob ich besser welche aus der FIDO2.1 Serie ohne PRE hinten dran genommen hätte. Das wird sich erst in der Anwendung zeigen. Versendet wird aus Frankreich, das hat mich gewundert.
Das hab ich mich auch gefragt, vermutlich haben die PRE-Sticks noch eine Vorgängerversion der Firmware drauf. Das würde erstmal gegen die PRE-Serie sprechen.
Was aber zu sehen ist, bei den PRE-Sticks sind 128 passkeys möglich, bei den anderen nur 50 passkeys und zusätzlich 50 TOTP Speicherplätze. TOTP (Time-based One-time Password) kennen wir ja vom Google Authenticator oder der aegis App.
Meine Theorie war nun, TOTP brauch ich nicht auf dem Stick, lieber mehr Slots für die Passkeys. Das war der Grund, warum ich 2 Sticks aus der PRE-Serie genommen habe. Ob das klug war, wird sich erst in der Praxis zeigen.
was ist eigentlich wenn der Fido2 Stick nach 10 Jahren oder eher den Geist aufgibt?
Deshalb werden 2 Sticks empfohlen, wenn einer ausfällt, kann man sich mit dem anderen Stick anmelden. Dazu müssen natürlich beide Sticks bei den jeweiligen Accounts registriert sein.
Klingt einfach, bei jedem Account den alten (kaputten/verlorenen Stick) löschen und dafür einen neu gekauften registrieren, könnte ganz schön aufwendig werden.
Wie gesagt, ich stricke aktuell nur Theorien, mal sehen, wie es dann tatsächlich ist.
Welchen der beiden würdest Du präferieren?
Kommt drauf an, was man haben will. Bei mir ist der kleine Stick für den PC gedacht und der andere (USB-C) als Backup (2. Zugang) und um mich evtl. auch am Handy anmelden zu können.
Wichtig scheint mir, 2 gleiche Sticks oder zumindest mit in etwa gleichen Funktionsumfang zu nehmen. Wenn der eine z.B. 128 und der andere nur 50 Passkeys speichern kann, hätte man ab Acc 51 keinen Backup-Stick den man registrieren könnte.
Erst mal herzlichen Dank für die ausführliche Darstellung - auch wenn es alles Neuland für mich ist.
Da ich dem Google Authenticator nicht über den Weg traue, da Google am Ende einem den Saft abdrehen kann bleibt ja nur die Option eines Fido Sticks bzw. Eines zweiten als back Up.
Kleines Update, meine Sticks sind gestern eingetroffen, Lieferzeit knapp 2 Wochen, 13.5. bestellt, normaler Versand, kein Express.
Hab damit testweise einen stillgelegten Binance-Acc von mir abgesichert, ging wunderbar. Man kann auch auswählen bzw. muss das extra aktivieren, dass nur noch der/die Passkeys verwendet werden sollen.
Trotz aktiven Passkey und Aktivierung der obigen Funktion kommt diese Meldung:
Wozu zusätzlich noch per Authenticator absichern? Hmm, evtl. käme man bei verlorenem Passkey so leichter wieder an seinen Account, keine Ahnung.
Jedenfalls ist die Anmeldung über Passkey ein wahre Wonne und eine Erleichterung gegenüber dem Authenticator-Verfahren. Binance hat das gut umgesetzt, da könnten sich manche ne Scheibe abschneiden.
Ei - das ist nicht so optimal:
1.) Ich habe es nicht geschafft, einen 2. FIDO-Stick zu hinterlegen
2.) Bei einer Auszahlung kommt die Meldung, es müssen mindestens zwei 2FA Methoden aktiviert sein.
Sehr suspekt, Authenticator + E-Mail geht, FIDO-Stick und E-Mail nicht. Warum weiß wohl nur Hr. Binance.
D.h. wenn du partout keine Auth-App auf deinem Handy haben willst, dann müsstest vermutlich als 2te 2FA Methode per SMS wählen. Ob das tatsächlich funktioniert kann ich dir aber nicht 100% sagen, hab das nicht ausprobiert.
Du musst Google nicht vertrauen, kannst z.B. auch den open source aegis authenticator nehmen. Wie schon mal geschrieben, mach einen Screenshot vom QR-Code, der dir bei Binance bei der Einrichtung angezeigt wird. Damit kannst jeden beliebigen Authenticator "füttern" - alles ganz easy, wenn man es mal gemacht hat. Zum Test könntest auch vorher einen anderen weniger wichtigen Account einrichten, damit du ein Gefühl dafür bekommst.
Diesen und diesen hier. Wobei ich nicht sicher bin, ob ich besser welche aus der FIDO2.1 Serie ohne PRE hinten dran genommen hätte. Das wird sich erst in der Anwendung zeigen. Versendet wird aus Frankreich, das hat mich gewundert.
Danke erst mal.
Was ist denn PRE?
Und was ist eigentlich wenn der Fido2 Stick nach 10 Jahren oder eher den Geist aufgibt?
Welchen der beiden würdest Du präferieren?
Das hab ich mich auch gefragt, vermutlich haben die PRE-Sticks noch eine Vorgängerversion der Firmware drauf. Das würde erstmal gegen die PRE-Serie sprechen.
Was aber zu sehen ist, bei den PRE-Sticks sind 128 passkeys möglich, bei den anderen nur 50 passkeys und zusätzlich 50 TOTP Speicherplätze. TOTP (Time-based One-time Password) kennen wir ja vom Google Authenticator oder der aegis App.
Meine Theorie war nun, TOTP brauch ich nicht auf dem Stick, lieber mehr Slots für die Passkeys. Das war der Grund, warum ich 2 Sticks aus der PRE-Serie genommen habe. Ob das klug war, wird sich erst in der Praxis zeigen.
Deshalb werden 2 Sticks empfohlen, wenn einer ausfällt, kann man sich mit dem anderen Stick anmelden. Dazu müssen natürlich beide Sticks bei den jeweiligen Accounts registriert sein.
Klingt einfach, bei jedem Account den alten (kaputten/verlorenen Stick) löschen und dafür einen neu gekauften registrieren, könnte ganz schön aufwendig werden.
Wie gesagt, ich stricke aktuell nur Theorien, mal sehen, wie es dann tatsächlich ist.
Kommt drauf an, was man haben will. Bei mir ist der kleine Stick für den PC gedacht und der andere (USB-C) als Backup (2. Zugang) und um mich evtl. auch am Handy anmelden zu können.
Wichtig scheint mir, 2 gleiche Sticks oder zumindest mit in etwa gleichen Funktionsumfang zu nehmen. Wenn der eine z.B. 128 und der andere nur 50 Passkeys speichern kann, hätte man ab Acc 51 keinen Backup-Stick den man registrieren könnte.
Erst mal herzlichen Dank für die ausführliche Darstellung - auch wenn es alles Neuland für mich ist.
Da ich dem Google Authenticator nicht über den Weg traue, da Google am Ende einem den Saft abdrehen kann bleibt ja nur die Option eines Fido Sticks bzw. Eines zweiten als back Up.
Ob das bei Binance geht? Keine Ahnung.
Hoffe ich zumindest.
Beste Grüße und frohe Pfingsten.
✨🦋🙏
Kleines Update, meine Sticks sind gestern eingetroffen, Lieferzeit knapp 2 Wochen, 13.5. bestellt, normaler Versand, kein Express.
Hab damit testweise einen stillgelegten Binance-Acc von mir abgesichert, ging wunderbar. Man kann auch auswählen bzw. muss das extra aktivieren, dass nur noch der/die Passkeys verwendet werden sollen.
Trotz aktiven Passkey und Aktivierung der obigen Funktion kommt diese Meldung:
Wozu zusätzlich noch per Authenticator absichern? Hmm, evtl. käme man bei verlorenem Passkey so leichter wieder an seinen Account, keine Ahnung.
Jedenfalls ist die Anmeldung über Passkey ein wahre Wonne und eine Erleichterung gegenüber dem Authenticator-Verfahren. Binance hat das gut umgesetzt, da könnten sich manche ne Scheibe abschneiden.
Also doch einen Authenticator zusätzlich zu den Fido Keys?
Danke für das tolle Feedback.!
✨🦋🙏
Ich glaub das ist optional, genau weiß ich das aber erst morgen. Auszahlungen wurden wg. meiner Spielerei für 24h deaktiviert.
Ei - das ist nicht so optimal:
1.) Ich habe es nicht geschafft, einen 2. FIDO-Stick zu hinterlegen
2.) Bei einer Auszahlung kommt die Meldung, es müssen mindestens zwei 2FA Methoden aktiviert sein.
Sehr suspekt, Authenticator + E-Mail geht, FIDO-Stick und E-Mail nicht. Warum weiß wohl nur Hr. Binance.
D.h. wenn du partout keine Auth-App auf deinem Handy haben willst, dann müsstest vermutlich als 2te 2FA Methode per SMS wählen. Ob das tatsächlich funktioniert kann ich dir aber nicht 100% sagen, hab das nicht ausprobiert.
Oh ist das alles Mist.
Binance ist ein Anhängsel der NWO geworden.
Wäre gut wenn man solche Anbieter umschiffen könnte.
✨🦋🙏
Du musst Google nicht vertrauen, kannst z.B. auch den open source aegis authenticator nehmen. Wie schon mal geschrieben, mach einen Screenshot vom QR-Code, der dir bei Binance bei der Einrichtung angezeigt wird. Damit kannst jeden beliebigen Authenticator "füttern" - alles ganz easy, wenn man es mal gemacht hat. Zum Test könntest auch vorher einen anderen weniger wichtigen Account einrichten, damit du ein Gefühl dafür bekommst.
EDIT: Unter https://totp.ssch.dev/ könntest das vorher auch testen.