Das gibt es schon, nennt sich WebAuthn, ist auch ein W3C-Standard. Browser-Support ist da, ob es sich aber irgendwie durchsetzt, muss sich noch zeigen. Das Problem hier ist: der Nutzer braucht entweder ein Hardware-Token, oder wenigstens eine auf seinem Computer abgespeicherte Zertifikatsdatei, um sich zu authentifizieren. Das wird spätestens bei der Benutzung von mehreren Geräten problematisch, insbesondere wenn sie teilweise dem Nutzer nicht selber gehören. Aber insgesamt schätzt die Internetbevölkerung es nicht besonders, wenn "simple" Angelegenheiten kompliziert gemacht werden. Und schon gar nicht, wenn sie sich dafür ein Hardware-Token besorgen müssen (und nicht verlieren).
