Ich würde gerne eure Meinung zu FIDO2 hören. Mich hat dieses Issue auf das Thema aufmerksam gemacht: https://issues.joomla.org/tracker/joomla-cms/25797
Wenn ich alles richtig verstanden habe, dann ist der FIDO-Standard in Windows 10 und Android 7 als Softwarelösung integriert. Wenn man es ohne Hardware nutzt, ist FIDO2 eine Ein-Faktor-Authentifizierung (1FA) Lösung. Wenn man es als 2FA mit zusätzlicher Hardware nutzt, dann muss man aus Sicherheitsgründen auf der Hardware einen Knopf drücken, bevor die Anmeldung erfolgt. Denn, wenn es jemand schafft sich auf den Rechner aufzuschalten, wäre ansonsten Tür und Tor offen.
Für mich bedeute dies, das ich FIDO2, wenn überhaupt, nur als 2FA Lösung nutzen würde. Wenn ich die integrierten Lösungen von Windows 10 oder Android 7 nutze, wäre das fast so, als wenn ich mein Passwort in den Cookies ablege und andere an meinen Rechner lasse, oder sehe ich das falsch?
Nun meine Fragen:
Ist meine Meinung in Bezug zu FIDO2 als 1FA Software Lösung richtig?
Wo ist der Vorteil von FIDO2 mit 2FA zu anderen 2FA Lösungen?