<div dir="ltr"><div dir="ltr">On Tue, 9 Dec 2025 at 22:23, Russell Stuart via linux-aus <<a href="mailto:linux-aus@lists.linux.org.au">linux-aus@lists.linux.org.au</a>> wrote:</div><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Passkeys solve that by storing a digital copy of the FIDO2 key that can <br>
be copied around, so for example if you lost your phone you haven't lost <br>
the passkeys it stores or the identities associated with it. The catch <br>
is you are not allowed to know the FIDO2 secrets stored in a passkey. <br>
Only big corporations like Google, Apple, and Microsoft are trusted with <br>
that information, and you can only store the passkeys on devices they <br>
approve of, which in practice means devices they control. For Apple, <br>
that's an iPhone, but not an Android phone (naturally). Those <br>
corporations reserve the right to cut you off from your passkey if you <br>
say or do something they don't approve of. The standard did make <br>
provision for moving passkeys between providers, but none of these big <br>
USA corporations have implemented it.<br></blockquote><div><br></div><div>You can store passkeys in third-party password manager applications.</div></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature">Andrew Donnellan<br><a href="http://andrew.donnellan.id.au" target="_blank">http://andrew.donnellan.id.au</a>         <a href="mailto:andrew@donnellan.id.au" target="_blank">andrew@donnellan.id.au</a></div></div>