Windows 11 und FIDO2: Standard-Gerät auf Hardware-Key setzen
Für alle, denen es auf die Nerven geht, dass Windows 11 bei der Abfrage eines Hardware-Security-Keys standardmäßig immer “iPhone, iPad oder Android-Gerät” vorauswählt - habt ihr eine Lösung gefunden? Ich habe Dinge wie das hier versucht - leider ohne Erfolg: # Create registry key New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor" -Force # Set property Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor" ` -Name "AllowSecondaryAuthenticationDevice" -Value 0 -Type DWord -Force # Check result Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\SecondaryAuthenticationFactor" oder aber auch: # FIDO2-Sicherheitsschlüssel deaktivieren reg add "HKLM\SOFTWARE\Policies\Microsoft\FIDO" /v EnableFIDODeviceLogon /t REG_DWORD /d 0 /f Beides scheint nicht zu funktionieren… warum auch immer… Lösung gesucht! ...