Zugriff auf Resident Credential FIDO2 mit trezorctl nicht möglich (TREZOR Model T)

Home Foren Trezor Wallet Zugriff auf Resident Credential FIDO2 mit trezorctl nicht möglich (TREZOR Model T)

  • Dieses Thema hat 3 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 1 Jahr, 9 Monaten von matejcik aktualisiert.
Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • 10. Juni 2023 um 11:34 Uhr #2413620
      root_s2yse8vt
      Administrator
      Up
      -1
      Down
      ::

      Hallo,

      Ich habe erfolgreich die passwortlose Anmeldung (FIDO2) auf meinem Google-Konto mit TREZOR Modell T eingerichtet. Jetzt kann ich mich also ohne Passwort nur mit meinem trezor anmelden.

      Jetzt bin ich auf der Suche, um sicherzustellen, dass ich meine FIDO2 wiederherstellen kann, falls mein Trezor bricht oder verloren geht.

      Soweit ich weiß, reicht es NICHT aus, den Seed zu sichern. Ich muss auch die Resident Credentials sichern. Ist das richtig?

      Ich habe die Anweisungen befolgt und die Python-Umgebung wie hier beschrieben erfolgreich eingerichtet:

      [https://trezor.io/learn/a/what-is-fido2](https://trezor.io/learn/a/what-is-fido2)

      Das Problem ist, wenn ich den Befehl schreibe:

      **trezorctl fido credentials list**

      erhalte ich das folgende Ergebnis:

      **Es sind keine residenten Anmeldeinformationen auf dem Gerät gespeichert**.

      Wie kann es sein, dass keine Anmeldeinformationen gespeichert sind, wenn ich mich mit meinem Trezor definitiv bei meinem Google-Konto anmelden kann?

      Ich glaube, es gibt einen Fehler in der **trezorctl**.

      ​

      https://preview.redd.it/8l41u8cof14b1.png?width=574&format=png&auto=webp&v=enabled&s=a202a34d0224c48de5ebadcd1892eb7afea724e1

      \[Update\]:

      Ich habe jetzt Google, Binance und Outlook für die passwortlose Anmeldung eingerichtet. Wenn ich jetzt den Befehl schreibe, bekomme ich nur Informationen über Outlook: „WebAuthn credential at index 0: …..“.

      Allerdings erhalte ich immer noch keine Zugangsdaten für Google oder Binance, obwohl ich mich definitiv mit meinem Trezor bei ihnen anmelden kann!

      Bitte helfen Sie mir! Danke.

    • 10. Juni 2023 um 11:35 Uhr #2413622
      YaBastaaa
      Gast
      Up
      0
      Down
      ::

      Looks like a good security feature to add on to notebook and PC devices 👍🏻

    • 10. Juni 2023 um 11:35 Uhr #2413623
      brianddk
      Gast
      Up
      0
      Down
      ::

      WAG…

      Try the command immediately after a passwordless login.

    • 10. Juni 2023 um 11:35 Uhr #2413624
      matejcik
      Gast
      Up
      0
      Down
      ::

      FIDO2/WebAuthN and „resident credentials“ are different things.

      …well to be exact, resident credentials are a subset of FIDO. but you can be using FIDO2 _without_ resident credentials. your usual web services are using FIDO2 or the older „FIDO 1“ U2F standard.

      _This is not storing anything_ on Trezor, and the seed is enough to recover it.

      Far as I’m aware, only Microsoft support actual resident credentials slash **passwordless** login. That’s why you see outlook there but not the others.

      I don’t think Google supports passwordless, except with passkeys, but passkeys are a Chrome feature basically and don’t go to Trezor. Typically you would enter your password normally and then use Trezor as a second factor. Is that not the case?

      As for Binance, I would be _extremely surprised_ if they supported passwordless as opposed to just U2F second factor.

  • Autor
    Beiträge
Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.