Boa tarde creio que para complementarmos o assunto seria ideal incluir o conceito de chaves publicas como camada de segurança.
As Passkeys e chaves fisicas vem sendo adotadas pelos principais serviços digitais (Microsoft, Apple, Google e entre outros) alem de algumas aplicacoes de seguranca como gerenciadores de senha tambem sao adotadas por fornecedores de chaves fisicas de seguranca como (fido keys, yubikeys e entre outros), são um metodo seguro sem senha (passwordless) que usamos o processo de chaves publicas para oferecer um elevado nivel de segurança e resistencia a ataques ciberneticos e phishing, geralmente sendo gerenciados pelo sistema ou por um dispositivo no qual armazena estas substituindo o processo antigo de senhas por um processo de validacao biometrica ou por pin, neste processo as chaves privadas ficam no dispositivo armazenadas com segurança e a chave publica fica armazenada no servidor do serviço e com base nisto apenas se da autentiçao segura quando a o casamento dos dois validando a operação e desafio pense que somente é dado acesso se ambos tiverem uma identidade valida e certificada.
Dentro deste mesmo conceito temos as chaves fisicas estas sao como um pendrive algumas com capacidade NFC, estas permitem uma dinamica melhor pois o pendrive(chave fisica) tem um pin de utilizacao ao acessar o servico por exemplo voce deve inserir a chave e digitar o seu pin de acesso nao ficando armazenado na maquina desta forma a chave privada sua esta sempre com você, ideal quando precisa acessar servicos de forma segura em varios dispositivos sem precisar atrelar suas chaves ao computador ou celular, e com a vantagem de poder carregar varios acessos em um pendrive sem se preocupar de lembrar da senha de cada um e com a seguranca e criptografias necessarios para total proteção.
Como beneficios disso pode se declarar:
Alta resiliencia a ataques e sem a necessidade de memorizar senhas nem de atualizar, bem como proteçao contra vazamentos de dados dado que por mais que o atacante tenha acesso a chave de alguma forma a mesma precisa ser validado junto ao conjunto de chaves publicas e privada.
Porem temos a lado ruim de todo esse processo:
Ainda foi pouco adotado, é usado mais em servicos de gerencia e alguns sites, portanto não esta totalmente adotado.
Dependencia do dispositivo com a chave privada, voce vai precisar da sua FidoKey fisica ou do computador que tenha uma chave privada para poder acessar sempre o servico.
Em caso de perda da sua unica chave de acesso pode ficar para sempre sem o acesso, ou no caso das fido keys tem uma camada de controle que bloqueia e inutiliza a chave caso erre o pin de utilização determinado numero de vezes(Porem ainda existe servicos de armazemaneto em nuvem de chaves que pode ser utilizado como backup para não se perder o acesso.
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!