Das was allgem. als Passkeys diskutiert wird besteht nach meinem Verständnis eigentlich aus 3 Modulen:
a) Webauthn mit Passwordless Login (FIDO2)
b) Synchronisation der Passkeys zwischen s.g. Authenticators über die Cloud (proprietär, von Anbieter zu Anbieter unterschiedlich) und
c) Client-to-Authenticator Protocol (CTAP), das die Kommuikation eines mobilen Authenticators (z.B. Handy) und z.B. dem Browser oder Windows oder Android oder IOS über Funkschnittstellen regelt.
Mein Verständnis ist, dass auch a) ohne b und c geht. D.h. z.B. - wenn Mozilla mal soweit ist - dass man den lokalen Firefox alles regeln lassen kann und der Passkey (d.h. Private Key) nie das Gerät verlässt.
Ideal fände ich persönliche eine Lösung, bei der der Password-Manager meiner Wahl den wesentlichen Crypto-Teil übernimmt.