ich habe bisher keinerlei Erfahrung mit Passkeys und hatte mir das Ganze einfacher vorgestellt, als ich mir den Nitrokey 3 bestellte. Ich nutze das aktuellste Windows-Betriebssystem. Wenn ich versuche, einen Key anzulegen, zum Beispiel zum Testen auf webauthn.io, funktioniert zunächst alles wie erwartet. Ich klicke mich durch, bis die Aufforderung erscheint: „Tippen Sie auf Ihren Sicherheitsschlüssel.“ Sobald ich jedoch ihn dann berühre, öffnet sich ein Fenster mit der Meldung „Setup fortsetzen“ (siehe Screenshot). Ab diesem Punkt ist kein Weiterkommen.
Ich habe es mit verschiedenen Browsern versucht, aber das Problem tritt überall auf.
Hat jemand eine Idee, wie ich dieses Problem lösen kann?
Soweit ich sehe, dürfte von der Hardwaresicherheit nichts fehlen.
Allerdings ist mir etwas anderes aufgefallen, bei dem ich mir unsicher bin, ob es einen Zusammenhang mit dem Stick selbst gibt, da ich mich damit nicht auskenne. In der Zuverlässigkeitsüberwachung ist vermerkt: nitrokey-app.exe ist nicht mehr funktionsfähig.
Ich habe die App erneut installiert, aber an der Meldung ändert das nichts.
Die App erfordert auf jeden Fall Admin-Rechte.
Einen besseren Zugriff auf die Hardware erhält man im Terminal, man braucht dazu eine python-Umgebung und “nitropy”.
In der Dokumentation ist das alles beschrieben, wenn ich es recht erinnere.
Vielleicht die falsche installiert? Für den Nitrokey 3 muss die nitrokey-app2 genutzt werden: Windows Install - Nitrokey Documentation
Das Setup beinhaltet im Grunde nur das Setzen einer eigenen PIN und admin-PIN.
@geoW Nitropy ist zwar installiert, aber ich habe Zweifel, ob es funktioniert. Ich bin mir jedoch nicht im Klaren darüber, was es macht.
@ion Es ist schon die richtige App installiert; das Setzen einer eigenen PIN und Admin-PIN hat ohne Probleme geklappt. Auch das zurücksetzten und neuanlegen funktioniert.
Wie im Themenstart beschrieben, bricht das Anlegen eines Schlüssels ab, nachdem ich der Aufforderung gefolgt bin, den Stick zu tippen. Denn nach dem Antippen erscheint das im ersten Beitrag zu sehende Fenster.
Verständnisfrage: Habe ich das richtig verstanden, dass man den Nitrokey 3 an jedes Gerät (Windows, macOS, Linux, …) anschließen kann, ohne erst etwas installieren zu müssen, um mich einzuloggen oder einen neuen Schlüssel zu setzen? Jedenfalls funktioniert das bei einem Bekannten mit einem Passkeys-Stick eines anderen Herstellers so.
Ich hatte inzwischen die Möglichkeit, es an einem anderen Windowsgerät zu testen. Auch da genau dasselbe Spiel: Nach dem Antippen des Nitrokey war wieder Schluss.
Besserer Zugriff auf den key, enfache Tests und factory reset, z.B.
Schlüssel rein - los fahren, nein, so oder so gehören Treiber/Dienste richtig konfiguriert dazu. Wie weit dies “automatisch” unter Windows abläuft ist dann die Frage.
Das habe ich so noch nicht gesehen, und würde es weiter untersuchen.
Nein die App braucht man aber um die FIDO2 Pin des keys zu ändern, soweit ich weiß.
Und für firmware updates
Firefox unterstützt es, muss aber evtl nativ installiert sein, nicht per Flatpak, evtl nicht per snap. Das ist eine Zwischenlösung bis all die Portale existieren.
Firefox Flatpak ist auch unsicher, aber anderes Thema.
