Wenn mir die PIN sowieso egal ist und ich keine setzen wollen würde, dann kann ich sie mir auch auf den Stick schreiben/kleben um sie nicht vergessen zu können - das ist dann genauso gut wie keine zu haben.
Und da ich sie sowieso vielleicht nur einmal im Jahr brauche, ist auch ein tippen von 0000 kein riesen Ding
Ja, die PIN drauf schreiben ist identisch mit keiner PIN hinsichtlich der Sicherheit, aber nicht der Praktikabilität.
Da das Szenario _für mich_ lediglich dafür bestand, Zugang zum Apple-Account zu haben, wenn ich _alle_ Apple-Geräte nicht mehr habe oder mich auf fremden Geräte einlogge während ich gleichzeitig kein Apple-Gerät habe (beides also sehr seltene Fälle) sieht die Sache wie folgt aus
mit FIDO-Stick
--> Apple-ID + Passwort + FIDOStick (als 2FA) + FIDO-PIN eingeben + FIDO touchen
Sichere ich den Apple-Account mit 2FA und einer vertrauenswürdigen Rufnummer eines Falmilienmitgliedes
--> Apple-ID + Passwort + Rufnummer als 2FA + 2FA eingeben
Wo ist da nun der Vorteil eines FIDO2-Sticks? Für mich nirgends. Ich komme also wieder zurück zu meiner zu allererst genannten Vorgehensweise (für die ich dann als naiv bezeichnet wurde, da ich erwähnte, dass 2FA hier hinreichend sicher ist)
1) online-Accounts mit passkeys sichern + passkeys im iCloud-Keychain sichern + über alle Apple-Geräte (derzeit 4) syncen
2) Apple-Account (und damit Zugriff auf iCloud-Keychain bei Verlust von 5 Geräten) + 2FA + vertrauenswürde Rufnummer eines Familienmitlgiedes
Tja, dann habe ich mich von den ganzen Argumenten eines FIDO2-Sticks seit #88 wohl blenden lassen.
Obwohl ich noch in #138 eindeutig schon gegen FIDO2-Sticks für die Apple-ID war, bin ich dann mit einem nicht ganz vollständigen Argument (die Sticks wären nur für den Restore-Fall und würden den 2FA ersetzen, ohne Rede von einer PIN-Eingabe) dann in #143 zu einem "Ja" für FIDO-Sticks gekommen.
Naja, ich lerne daraus: meine ursprüngliche (über längere Zeit erworbene) Sichtweise zur Sicherung von Accounts ist _für mich_ sinnvoller.