Yubikey Setup: Login with Passkey vs Two-Factor Authentication

Hello everyone!

Excuse my English - I only speak German and am using Google Translate here:

I have a question here:
Can someone explain to me what the difference is or what the advantage is. I set up my Yubico YubiKey in the menu [Settings] - [Security] first tab under [Master password] “Log in with passkey”.
Or in the menu [Settings] - [Security] second tab under [Two-factor authentication] “Passky” (FIDO2)?

Thank you for your help and greetings Roger

@rogersennhauser Welcome to the forum!

Some of our top forum experts also speak German, so if you prefer to write in German, that will probably also work.

The short answer to your question is that you should set up the Yubikey as a WebAuthn/FIDO2 Passkey in the “Two-Step Login” setup under Settings > Security.

The other option ("Log in with passkey”) is a so-called “beta” feature, which means that it is experimental and is expected not to work reliably under all circumstances. In particular, the “Login with Passkey” option will only work when logging in to Bitwarden’s Web Vault app (not for the Desktop app, mobile apps, or browser extensions), and it will only work as intended if you have a Chrome browser (or Chromium-based browsers such as Edge, Brave, Vivaldi, Opera, etc.) running on a compatible operating system (e.g., Windows 10 is known to be incompatible with the “Login with Passkey” function).

Thus, unless you are adventurous and technically adept, I would recommend against enabling “Login with Passkey” for your Bitwarden account.


P.S. I modified the topic title of your post to be more descriptive of your question.

Hallo Roger,

Hier zunächst nur mal die grundsätzlichen Unterschiede ohne allzu viele Details:

“Login with passkey” ermöglicht dir, dich bei Bitwarden mit einem Passkey anzumelden (im Idealfall sogar so, dass du nicht mal mehr dein Master Passwort eingeben musst - aber das hängt von ein paar Sachen ab, ob das jeweils so eingerichtet werden kann).

Diese Funktion ist insgesamt momentan immer noch “Beta” und funktioniert nur für die Anmeldung im Web-Tresor, also wenn du dich über die Webseite bei deinem Bitwarden-Account einloggst.

Die Passkey-Funktion unter der Zwei-Faktor-Authentifizierung (“2FA”) bzw. der zweistufigen Anmeldung würde dazu führen, dass du einen “Passkey” einrichten kannst, der dann aber nur als zweiter Schritt oder zweiter Faktor bei der Anmeldung in deinem Bitwarden-Account funktioniert - zusätzlich zum ersten Schritt, der Eingabe deines Master Passworts.

Abschließend vielleicht noch:
Die Einrichtung eines zweiten Faktors für den Bitwarden-Account ist in jedem Fall empfehlenswert um den Account zu schützen. Und deine YubiKeys dort als “Passkeys” einzurichten, ist sogar die sicherste aller Optionen dort. (Übrigens bitte nicht vergessen, den “2FA-Wiederherstellungscode” auf deinem Notfall-Zettel notieren - neben benutzter E-Mail-Adresse, Master Passwort, Server-Region (EU/US) und am besten auch den Anmeldedaten zu deiner benutzten E-Mail-Adresse)

Die “Login-with-Passkey”-Funktion ist hingegen momentan vollkommen optional.

Ich kann dir zu dem Thema “YubiKeys und Bitwarden” übrigens auch folgendes Video (in Deutsch) empfehlen - da werden eigentlich genau diese Dinge auch ein bisschen besprochen: https://www.youtube.com/watch?v=F-Dj49xigSg (ich glaube allerdings, als das Video gemacht wurde, wurde noch von “FIDO2 WebAuthn” statt “Passkey” bei der 2FA-Geschichte gesprochen)

PS: Ah, wenn du weitere Fragen hast - oder ich irgendwas unzureichend beschrieben habe - schreib einfach wieder.

1 Like

Thank you for the detailed explanation. I just implemented it and set up the Yubikey as 2FA with FIDO2.

PS: I know the YouTube channel and just this afternoon I watched the video on the topic: Emergency Sheet + implemented it.

3 Likes

Ich Danke Euch für die Ausführliche Erklärung. Ich habe es gerade so umgesetzt und den Yubikey als 2FA mit FIDO2 eingerichtet.

PS: Kenne den YouTube Kanal und habe mir gerade heute Mittag das Video zum Tema: Emergency Sheet - Notfall-Zettel angeschaut + umgesetzt.

2 Likes