Azt mondom, h. ha passkey-es hitelesítést állítasz be az online account-odra, akkor amikor rákattintasz a belépés linkre, bedugod a PC-be a yubikey-t (vagy telefonba). Feldobja a popup-ot h. írd be a FIDO PIN-kódodat (ami azt a konkrét yubikey-t védi). Ezután felvillan a yubikey-en a touch-érzékeny gomb, ezt megérinted, és be is léptél. Nem kellett kézzel gépelned semmilyen jelszót a böngészőben (kivéve a yubikey PIN-t, de azt az oprendszer fogja feldobni, nem random fake weboldal).
Ha kamulinkre klikkeltél, és ott kéri a passkey-t, az OS szintén megkérdezi a yubikey PIN kódot, de aztán a weboldal a browserben nem fog egyezni azzal az URL-el, ami a yubikey-en le lett tárolva ahhoz a passkey-hez, így egy "no matched key found" hibával meg fog állni a bejelentkezés, és nem tudtál belépni a kamu weboldalon. Továbbá ha kért volna a kamu weboldal bármilyen jelszót tőled begépelni, meg lennél lőve, mert nem is tudod milyen jelszót kellene beírnod.
Ehhez persze kell némi plussz tudatosság, h. első alkalommal, mikor beállítod az online account-odat passkey típusúra, azonnal deaktiválod a jelszó alapú hitelesítést, és teljes egészében passkey-re térsz át. Így nem lesz meg a kísértés, h. a jelszó alapú hitelesítést használhasd.
Nem mondom h. egyszerű, de ha van olyan account amit tényleg védeni akarsz, arra létezik ez a módszer, és ha az elején beállítottad, utána már nem kér enni. Ja, és mivel kiiktattad a jelszóval való belépést, min. 2 db yubikey kell h. legyen, 1 a mindennapi használatra, 1 pedig elzárva biztonságos helyre. Az elsődleges yubikey-nek nálad kell lennie mindig. Ennyi kényelmetlensége valóban lesz a hardware key-es szekuritinek.