Om eerlijk te zijn had ik ze gekocht voor zakelijk gebruik als 'POC' voor AzureAD aanmelden maar nog niet zelf in gebruik genomen. Ik heb net een security key toegevoegd aan mijn Microsoft account en daarbij kan ik 'passwordless' aanmelden. Je moet wel een pincode opgeven zodat de security alleen unlocked wordt door deze pincode.
Dus of dit nu geheel onder de noemer echt passwordless valt, dat is maar hoe je deze term interpreteert.
Maargoed, dat geldt ook voor de MS Authenticator App, daar is ook een 2e authenticatie nodig, maar onbewust al geïntegreerd in je telefoon. Door bijv. het eerder ingestelde unlocken van je telefoon te gebruiken hiervoor.
Ik ga denk ik sowieso deze stick in de kast leggen als 'breakglass account' (in het geval van nood). Het kan altijd zijn dat je MS Authenticator app het begeeft oid.
Ik begrijp niet goed wat je bedoelt met Internet verbinding als in de vraag, in principe is er een mogelijkheid bijgekomen als er een aanmeld scherm getoond wordt voor het aanmelden op de Microsoft diensten. Waar voorheen je aanmelde met een username en password en als MFA je Authenticator App kan je nu kiezen voor een security key. Dan hoef je alleen je pin op te geven (en in dit geval ook even je security key aan te raken) en je bent aangemeld.
'Offline' heb ik verder geen ervaring, volgens mij is het alleen bedoeld dus voor de online diensten.
Ook kan deze FIDO2 stick volgens mij niet je lokale Windows computeraccount laten aanmelden, daar is een AzureAD account voor nodig. Security sticks die dit wel kunnen heeft Yubikey ook (5 series) maar dan is er ook volgens mij extra software nodig hiervoor.
Hopelijk heb je wat aan deze informatie
:no_upscale():strip_icc():fill(white):strip_exif()/m/10108/1LgmJ813p27MMD30ZgoCPLLUTt7ROW1PxYmreWQoq9djJD4tuB.jpeg?f=user_large){kind=spacer}
/u/10108/FatPie2.JPG?f=usericonsmall){kind=small}
/u/12436/p1_normal.png?f=community){kind=small}
/u/10108/FatPie2.JPG?f=community){kind=small}