A passkey nem TOTP, hanem FIDO2 egy implementációja (persze a google nem így reklámozza, hisz ő csak mobilban gondolkozik):
https://developers.google.com/identity/passkeys
Egyébként ez eléggé hasonlít a kulcsos ssh-ra, a kliens azonosítja a szervert a fingerprint alapján, aztán indul a PKI alapú bejelentkezés/kulccsere.
A köcsög passkey demo bedugott yubikeyre is azt írja, hogy az eszköz nem támogat passkeyt.
https://passkeys-demo.appspot.com/home
Bezzeg a "rendes" FIDO2 demo:
https://www.token2.com/tools/fido2-demo
Az megy ubikeyyel.
Telefonból is kell kettő?