Apfelhund

Einige Tage nach der konkreten Ankündigung von passkeys für die verschiedenen Apple-Betriebssysteme, ersten Katastrophenszenarien (die allerdings auch für MFA-Systeme einschlägig sind) und widersprüchlichen Heilsversprechen trägt Michael Tsai die naheliegenden Fragen vollständig zusammen:

I don’t understand the slide at the end where it says that Passkey protects against device theft but a password manager (maybe) doesn’t.

Other questions:

[...]

It sounds like anyone who can get into your Apple ID account and either see your phone notifications or redirect an SMS message can delete all your passkeys.

[...]

In what sense are passkeys locked to a device if they are syncing via iCloud Keychain? Is the idea that they must be on one of your devices because there is no way to export them?

Gegen aufkeimende Unsicherheit, ob passkeys wirklich die Antwort auf alle Authentifizierungsfragen sind, empfehle ich die wohltemperierte Prosa des einschlägigen Apple-Supportdokuments.

Der auf das Zusammenwirken von Apple und FIDO anspielende Titel dieses Blogposts hätte auch gut zur nostalgischen Hochstimmung rund um Clarus' Rückkehr gepasst, aber die Hundekuh und Druckdialoge im Allgemeinen interessieren mich deutlich weniger als Apples WebAuthn-Implementierung.