Der Versuch, den Nitrokey 3C dem Google-Konto als weiteren 2FA-Schlüssel hinzuzufügen scheitert mit einer leider wenig aussagekräftigen Fehlermeldung. Bei anderen Seiten hingegen (Gitea, github,…) hingegen gibt es keine Probleme. Die Fehlermeldung:
Danke für den Hinweis, kann ich reproduzieren. Ich werde mir morgen mal anschauen, ob das ein Problem auf der Nitrokey-Seite oder bei Google ist.
Danke fürs anschauen. Gibt es denn schon eine Erkenntnis?
Leider noch nicht. Ich gebe hier Bescheid, wenn es etwas Neues gibt.
Schade, nach 3 Wochen noch keine Antwort.
Leider kann ich momentan nicht viel mehr dazu sagen als: Wir arbeiten daran. Die Nachrichten, die zwischen dem Stick und Google ausgetauscht werden, sind aus unserer Sicht korrekt, werden aber von Google nicht akzeptiert. Zurzeit testen wir mögliche Gründe dafür. Sobald wir etwas Konkretes wissen, schreibe ich das hier.
Danke, das ist doch eine Aussage.
Ich habe das Problem auch. Getestet unter Linux und Windows 10 in verschiedenen Browsern (Chromium-basiert und Firefox).
Windows Hello erkennt zwar den Stick, reagiert jedoch nicht, wenn eine Bestätigung durch die Betätigung der Touch-Funktion auf dem Stick angefordert wird.
Wenn ich Mal irgendwas testen soll, bitte melden.
Gleiche Problem tritt beim Azure Portal auf. Google und Portal funktionieren ohne Probleme mit dem Nitrokey FIDO2.
Firmware update auf 1.0.1 löst Problem mit Microsoft Azure Portal/Microsoft (Chrome muss verwendet werden). Achtung: Firmwareupdate bedeutet das die Keys neu registriert werden müssen, also zur Sicherheit mehrere registrieren und nach dem update die “alten” hardware keys verwenden um einen aktualisierten Hardware key hinzuzufügen.
Google benötigt weiteres Firmware update (siehe anderer Threat über Google 2FA)
Firmware update auf 1.0.2 macht Probleme mkit Microsoft Azrue Portal/Microsoft.
Kann nachverfolgt werden unter:
firmware Update 1.0.3 löst Probleme mit Google, Microsoft Portal hinzufügen von Keys muss ich noch testen, aber login mit key 1.0.3 funktioniert (fragt sogar nach PIN, nehme an Microsoft nutzt CTAP2)
Hinzufügen von key funktioniert leider nicht mit firmware 1.0.3 bei Microsoft 
Ich habe einige mit firmware 1.0.1 hinzugefügt und mit denen kann ich mich ohne Probleme einloggen. Aber ich kann keinen neuen Key mit 1.0.2 oder 1.0.3 hinzufügen.
Der Schlüssel mit Firmware 1.0.3 hat eine PIN und die wird beim Hinzufügen des Schlüssel abgefragt. Scheint also eher CTAP2 zu sein, aber bin nicht sicher.
Hinzufügen von key funktioniert leider nicht mit firmware 1.0.3 bei Microsoft
Habe gerade ein Update meines NK3 auf 1.0.3 gemacht und konnte ihn sowohl bei meinem Google (ging vorher nicht) als auch meinem Microsoft Account hinzufügen. Beim Microsoft Account musste ich allerdings den Key einmal ausstecken, meine PIN eingeben und dann mit Tastendruck bestätigen.
Also ich habe es mit verschiedenen Microsoft-Accounts probiert. Ich kann keinen weiteren Schlüssel hinzufügen. Ich gebe Pin usw. ein. Dann vergebe ich eine Bezeichnung und dann kommt auf der Webseite (nicht vom Browser), dass der Schlüssel nicht hinzugefügt werden kann. Habe allerdings dort auch schon zwei Schlüssel usw. - vll ist das ein Microsoft interner Fehler.
Die Lösung bei Microsoft / Azure - man muss alle Cookies akzeptieren (nicht nur notwendige) - ansonsten verweigert er den Key hinzuzufügen. Microsoft…
Leider scheint Google weiterhin nicht zu funktionieren. Ich schaffe es nicht einen meiner beiden NK3C hinzuzufügen.
Interessanterweise klappt es bei Microsoft mit einem der Keys, aber sobald ich den zweiten hinzufügen möchte komm der folgende Fehler:
Ich kann auch beide Keys einzeln hinzufügen, also den einen schon hinzugefügten löschen und den anderen dann als neuen Key hinzufügen. Kein Problem.
Aber beide gleichzeitig will einfach nicht hinhauen. Keys sind aktuell auf 1.5
Das Gleiche habe ich eben auch erlebt. Klappt weder bei Microsoft noch bei Google.
