Windows 11 und FIDO2: Standard-Gerät auf Hardware-Key setzen

Für alle, denen es auf die Nerven geht, dass Windows 11 bei der Abfrage eines Hardware-Security-Keys standardmäßig immer “iPhone, iPad oder Android-Gerät” vorauswählt - habt ihr eine Lösung gefunden?

Ich habe Dinge wie das hier versucht - leider ohne Erfolg:

# Create registry key
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor" -Force

# Set property
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor" `
  -Name "AllowSecondaryAuthenticationDevice" -Value 0 -Type DWord -Force

# Check result
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor"

oder aber auch:

# FIDO2-Sicherheitsschlüssel deaktivieren
reg add "HKLM\SOFTWARE\Policies\Microsoft\FIDO" /v EnableFIDODeviceLogon /t REG_DWORD /d 0 /f

Beides scheint nicht zu funktionieren… warum auch immer… Lösung gesucht!

Nachdem ich mich noch eine Weile mit dem Thema beschäftigt habe, bin ich auf folgendes Tool gestoßen: AuthenticatorChooser

Diese kleine Drittanbieter Anwendung emuliert die notwendigen Klicks um den Dialog zu “überspringen”. Aber es ist halt leider kein Windows-Board-Mittel sondern ein zusätzliches Programm - ich weiß noch nicht wie gut ich das wirklich finden soll…