FIDO2 や WebAuthn の説明ならあってる。passkey は人々思ったよりセキュリティキーやセキュアデバイス持ってなくて流行らなかった WebAuthn を relaxation したようなものなので多少誤りがある。が、passkey だからとてデバイス間同期を必ずするわけでもない
本当は passkey とて耐タンパ性のセキュアストレージに鍵を置くべきだが現実の実装はあまりそうなってないものもある、規格の説明としては正しい、あたりが正確か
FIDO2 や WebAuthn の説明ならあってる。passkey は人々思ったよりセキュリティキーやセキュアデバイス持ってなくて流行らなかった WebAuthn を relaxation したようなものなので多少誤りがある。が、passkey だからとてデバイス間同期を必ずするわけでもない
本当は passkey とて耐タンパ性のセキュアストレージに鍵を置くべきだが現実の実装はあまりそうなってないものもある、規格の説明としては正しい、あたりが正確か