Gibt es eine Möglichkeit, einen Passkey-Eintrag als 2FA zu akzeptieren?
Wir verwenden Windows Hello als Plattform-Passkey-Anbieter für unsere Mitarbeiter, und das funktioniert soweit gut (die Registrierung erkennt manchmal nicht, dass die Plattform über TPM lokal in Hello verfügt, und daher bietet Edge nur die Registrierung über einen QR-Code an. Ich habe noch nicht herausgefunden, was dies verursacht, aber ich vermute, es ist ein Windows- oder EntraID-Problem, daher spielt es für diese Frage keine Rolle.)
Da unsere Mitarbeiter nun passwortlose Anmeldungen haben, könnte ich endlich 2FA für Anmeldungen erzwingen. Dies funktioniert jedoch nicht wirklich für Personen, die nur ein lokales Kontopasswort und einen Passkey haben (kein Authenticator oder Sicherheitsschlüssel) – sie werden immer noch aufgefordert, eine zusätzliche 2FA-Methode anzugeben.
Ich würde erwarten, dass Passkeys akzeptiert werden (zumindest wenn der User-Agent bestätigt, dass er Anwesenheit oder einen zweiten Faktor geprüft hat).
Kann dies aktiviert/akzeptiert werden? Kann ich es vielleicht für meinen Unternehmens-Passkey-Speicher in WHfB akzeptieren?
Ich habe einen Kommentar gesehen, dass man einen Passkey als 2FA-Sicherheitsschlüssel registrieren kann (erneut), ist das der richtige Weg (ich möchte dies wegen der oben beschriebenen Registrierungsprobleme vermeiden, konnte dies noch nicht testen).
