僕みたいな老害には、パスキーが多要素認証だという主張を理解できないのであった。サービス側で確認するのはパスキーに登録されてる鍵対だけに見える。
パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー - クラウド Watch[Sponsored] https://cloud.watch.impress.co.jp/docs/topic/special/1546577.html
sshクライアント側で私有鍵がパスフレーズで暗号化されていたかあるいは私有鍵がパスフレーズなしで保管されているのかを、sshd側が知ることができないように、パスキーで認証に利用する私有鍵を取り出すのにPINか生体識別が必要だったのかをサービス側が検証することができないように見えちゃうんよね。