Комментарии 4
Любой ключ может быть скомпрометирован, нет ничего на 100% надёжного. Кроме того хорошей практикой считается иметь ограниченные по времени действия ключи. Железный или программный ключ можно в любой момент отозвать и переввыпустить, а как вы будете перевыпускать свою биометрию?
Хороший вопрос, но как в статье указано биометрия это часть девайса где она может быть заменена на пин-коды и все что хочешь, а вот взаимодействие и доступ организуется на сертификатах, которые можно и перевыпустить и отозвать. Прошу перепрочитайте главу "Подведем черту", там как раз говорится что webauthn не про биометрию.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Защита от фишинга: Passkey, WebAuthn/FIDO2 и беспарольный вход в компании