J'utilise ce genre de technos au travail. En gros c'est un système de clé privée (chez vous, dans votre Windows (ou Android, ou Linux, ou Mac))) - clé publique, envoyée PAR VOUS au site, à l'appli, ... pour vous identifier à la place d'un login / password. Ces clés privées/publiques sont spécifiques à chaque application. Donc si un truc est compromis, il suffit d'effacer/révoquer la clé privée chez vous.
En effet, l’entreprise américaine a saisi l’occasion du World Password Day pour vanter sa dernière initiative : la disponibilité des passkeys pour tous les comptes Microsoft de particuliers. Cette annonce, faite le 2 mai sur son blog, s’inscrit dans une politique déjà ancienne. Cela fait pratiquement dix ans que la société cherche à s’écarter des mots de passe.
Un site qui recense les sites compatibles: passkeys.directory/, il semble y avoir du beau monde.
Un exemple chez Github: Passkeys are generally available, ou comment s'y connecter de manière sécurisée sans mot de passe, donc avec un passkey.