ラボラジアン パスキー (Passkeys) というのは、パスワードを使わない代わりに生体認証を使う認証方法です。
上の記事とパスキーとは【用語集詳細】あたりを読んだところ、パスキーに対応したサービスでユーザー登録する際に、「ユーザーID(メールアドレス)」と「サービスのURL」に対して鍵(秘密鍵と公開鍵)が生成されるようです。そのうち、公開鍵はサービス側に保存され、秘密鍵は「マルチデバイスFIDOクレデンシャル」というキーに含まれる形となり、大手プラットフォームのクラウドに保存されます。クラウドに保存された「マルチデバイスFIDOクレデンシャル」は、ユーザーの持っている各端末に同期されて認証に利用されるのですが、その際には生体認証が必須となります。
あまり詳しいところまでは分かりませんでしたが、少なくとも今のやり方であれば「多くの方々が、この認証方法だけを使う」という状況にはならないと思いました。OS等のプラットフォームも対応していないといけませんし、サービス側の対応も必要です。また、秘密鍵を含んだ情報がクラウドに保存されて同期されるのも、どうなんでしょうか。クラウドの情報は漏れることが前提として考えるべきです。また、端末が壊れた場合に備えた手段も必ず用意されるべきでしょう。
他の認証方法も同時に設定できるのであればありだと思います。例えば、Google アカウントのように、「認証システム アプリ」「音声またはテキストメッセージ」「バックアップ コード」なども同時に設定できれば、スマートフォンが壊れても安心です。
