Si uso Passkeys, ¿necesito habilitar 2fa y mfa o una llave de seguridad física?
Respuesta
¿Demasiados anuncios?
Respuesta corta: no necesitas hacerlo.
Las claves de paso son credenciales FIDO, la forma en que desbloqueas tu clave de paso depende de la plataforma que gestiona tus claves de paso, por ejemplo, si tus claves de paso son gestionadas por el Administrador de contraseñas de Google en tu teléfono Android, solicitará el método con el que te gustaría autenticar: puede ser una clave de hardware como un YubiKey, o puede ser tu huella digital, o cualquier biometría. En los teléfonos Apple suele ser el Face ID (y probablemente solo eso).
2FA (Autenticación de 2 factores) y MFA (Autenticación de varios factores) son formas que los proveedores de servicios utilizan para exigir múltiples pasos de autenticación, también pueden ser completamente independientes de FIDO2 y claves de paso (por ejemplo, primer paso nombre de usuario y contraseña, segundo paso Código QR o enlace mágico). Un proveedor de servicios también podría exigir una autenticación con clave de seguridad / biometría (puede ser una autenticación con clave de paso) como el único paso para iniciar sesión (pero hasta ahora no he visto muchos).
Espero haber aclarado un poco tu pregunta.
