Sicherheit on ferdyversehttps://ferdyverse.de/tags/sicherheit/Recent content in Sicherheit on ferdyverseHugodeFri, 24 Apr 2026 00:01:25 +0200Windows 11 und FIDO2: Standard-Gerät auf Hardware-Key setzenhttps://ferdyverse.de/posts/win11-und-fido2/Fri, 24 Apr 2026 00:01:25 +0200https://ferdyverse.de/posts/win11-und-fido2/<p>Für alle, denen es auf die Nerven geht, dass Windows 11 bei der Abfrage eines Hardware-Security-Keys standardmäßig immer &ldquo;iPhone, iPad oder Android-Gerät&rdquo; vorauswählt - habt ihr eine Lösung gefunden?</p> <p>Ich habe Dinge wie das hier versucht - leider ohne Erfolg:</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-powershell" data-lang="powershell"><span style="display:flex;"><span><span style="color:#75715e"># Create registry key</span> </span></span><span style="display:flex;"><span>New-Item -Path <span style="color:#e6db74">&#34;HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor&#34;</span> -Force </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#75715e"># Set property</span> </span></span><span style="display:flex;"><span>Set-ItemProperty -Path <span style="color:#e6db74">&#34;HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor&#34;</span> ` </span></span><span style="display:flex;"><span> -Name <span style="color:#e6db74">&#34;AllowSecondaryAuthenticationDevice&#34;</span> -Value <span style="color:#ae81ff">0</span> -Type DWord -Force </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#75715e"># Check result</span> </span></span><span style="display:flex;"><span>Get-ItemProperty <span style="color:#e6db74">&#34;HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor&#34;</span> </span></span></code></pre></div><p>oder aber auch:</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-cmd" data-lang="cmd"><span style="display:flex;"><span># FIDO2-Sicherheitsschlüssel deaktivieren </span></span><span style="display:flex;"><span>reg add <span style="color:#e6db74">&#34;HKLM\SOFTWARE\Policies\Microsoft\FIDO&#34;</span> /v EnableFIDODeviceLogon /t REG_DWORD /d 0 /f </span></span></code></pre></div><p>Beides scheint nicht zu funktionieren&hellip; warum auch immer&hellip; <strong>Lösung gesucht!</strong></p>