Ich bleibe skeptisch.

» Der Schlüssel wird zum Beispiel bei 1Password oder in der iCloud
» gespeichert, korrekt?

Wenn ich das richtig verstanden habe, wird der Schlüssel in 1Password UND iCloud gespeichert und ist nicht identisch. Im Worst Case gibt es derzeit (!) noch die klassische Passwort/2FA-Anmeldung. Aber wie lange noch, wenn sich Passkeys durchsetzen würden?

Für mich ist das Ganze immer noch viel zu komplex und undurchsichtig. Ich sehe auch ggü. Zwei-Faktoren-Anmeldungen keinen wirklichen Sicherheitsvorteil. Zudem liegt die Erzeugung und Verwaltung der Passkeys offenbar nicht in der Hand des Users. Wenn irgendwann die klassische Anmeldung weg ist, ist man abhängig von Hard- und Software sowie großen Unternehmen, die die Passkeys vergeben und (ggf. in einer Cloud) verwalten. Ein Super-Einstiegsloch für der Innenminister feuchteste Überwachungsträume...

Man merkt es vielleicht: Ich traue dem Ganzen nicht. So lange es noch geht, möchte ich mit Passkeys eigentlich nichts zu tun haben.
----------
Macerer vom Dienst