主要观点：介绍了 passkeys 及其背后的原理，探讨了其兴起的原因、潜在缺点及结论。
关键信息：

• passkeys 是登录网站和应用的新安全方式，可替代传统密码，能抵御钓鱼攻击等，由 FIDO 联盟引入，依赖不对称密钥（公私钥）。
• 以 PayPal 为例，设置 passkey 时设备生成私钥并存储，将公钥发送给 PayPal 并关联账户；登录时 PayPal 发送挑战，设备用私钥签名后发送回 PayPal 验证。
• 传统密码存在易猜、跨服务使用等漏洞，而 passkeys 不易被窃取，各大平台纷纷推出支持，带动主要服务采用。
• passkeys 虽比传统密码安全，但仍有潜在缺点，如恢复流程未变、是新机制需遵循最佳实践、依赖设备安全、在不同生态系统间使用不够 seamless 等。
  重要细节：
• 伪代码展示了设置和使用 passkey 的技术流程，包括生成密钥对、存储私钥、发送公钥、接收挑战、签名验证等步骤。
• 提到数据泄露不会危及 passkeys 的私钥，因为私钥在设备上，服务只有公钥。
• 指出随着 adoption 增长和技术进步，passkeys 的缺点可能会被解决，且将成为在线认证的标准。