@mechanical0815 Hallo, ich merke gerade, dass sich hier viel getan hat und der FIPS overkill ist.
Ich verwende den Yubikey seit Mai '23, damals hieß es noch sicher, dass nur der Security Key und die FIPS-Varianten erlaubt sind. Das ist ja nun scheinbar nicht mehr der Fall. Vermutlich, weil der FIDO Level sonst nicht möglich war. Hier ein Blick in die Vergangenheit: https://www.bawag.at/resource/blob/75268/69e244ff65393ec1620d5acc140ac272/20230613-id-austria-fido-data.pdf

Meine funktionierenden FIPS-Keys laufen mit FW 5.4.3.

Da ich etwas mit PKI gespielt habe, war für mich der größte Unterschied, dass die FIPS Keys auf Slot F9 ein offizielles Attestation-Cert hatten: https://developers.yubico.com/PIV/Introduction/PIV_attestation.html

Sonst würde ich mir das Geld für FIPS sparen.