Datenschutz spielt ja im Zeitalter der Supermarkt-Apps wohl eh schon lange keine Rolle mehr.
Passkeys werden nicht zufällig von den Datenkraken so gepusht.
Man gibt eben sämtliche Zugänge an einen Dritten ab.
Das Hardware-Token zu umständlich sind, ist völliger quatsch.
Auch so Nachteile wie, man möchte/muss sich an einem IT System Einloggen, aber hat an diesem Ort kein Internet am Smartphone, wird hier komplett ausgeblendet.
Oder - soll ja auch vorkommen - der Identity-Provider fällt aus. Tja, dann geht eben nichts mehr.
Diese unkritische Haltung zeigt mal wieder, dass die c't auf Computerbild Niveau angekommen ist.