abraham.schneider hat fast alles beantwortet. Aber speziell zu dieser Frage: Ja, Du kannst beliebige Passkeys für Accounts generieren. Um so unkomfortabler wird das aber. Zur Zeit des Übergangs. Während des Einloggens musst Du Dich dann entscheiden, mit welcher Methode Du Dich einloggen möchtest. Klassisch ist voreingestellt. Passkeys über Apple/Google wird Dir dann zusätzlich angeboten nach Eingabe des Benutzernamens. Dann die dritte Methode sich per Gerät einzuloggen, eben dem Nitrokey etc.

Für mich stellt sich im Moment das "Problem", dass ich die klassische Methode nicht deaktivieren kann. Habe ich also eine 2FA aktiviert, um mein Passwort zusätzlich zu schützen, wird 2FA ebenso abgefragt, wenn ich mich mit nem Passkey einloggen möchte. Da ist dann erst mal gar nichts gewonnen vom Ablauf her. Noch nicht. Das wird sich schon noch ändern, je etablierter das wird.

Ansonsten schrieb es abraham schon. Du selbst kannst entscheiden, welchen Aufwand Du betreiben möchtest. Der Sync über die Cloud ist ja nur ein Angebot, um es bequemer zu gestalten. Wenn man hier den Anbietern nicht trauen möchte, wählt man die Cloud ab, muss dann halt jedes Gerät neu verknüpfen mit dem Account. Oder, siehe oben, eben die Lösung mit Stick wählen. Haben wir erst mal alle Geräte mit den gleichen Schnittstellen versorgt, also USB C und NFC, genügt ein Stick, der diese Standards unterstützt. Der Stick funktioniert dann OS- und Cloud Unabhängig.

Die Sticks haben sich bestimmt auch deswegen nicht durch gesetzt, weil sie einfach sehr teuer sind, weil man mehrere braucht als Backup, weil sie nicht kompatibel sind zu jedem Gerät. Und weil wir vielleicht meinen einen Kontrollverlust zu erleiden, wenn jetzt nicht wir den Passwortmanager anweisen.

Einfach mal der Sache eine Zeit geben. Und die "doofe Oma" (meine Formulierung) ist vielleicht nur deswegen doof, weil wir diese Erwartung an sie stellen, und weil wir es ihr nicht erklären. Zumal kommen wir doch langsam selbst in das Alter, doofer Opa zu sein