Vlákno názorů k článku
Google zapnul přihlašování k účtu bez hesla, passkeys mají chránit před úniky hesel a phishingem od Lukas1500 - Jak to bude fungovat z pohledu eshopu, který...

Jak to bude fungovat z pohledu eshopu, který si potřebuje ověřit identitu uživatele?

V podstatě úplně stejně, jako kdyby tam dal reCAPTCHA, aby si ověřil, že zákazník je robot. Jen teda bude muset věřit Google, místo aby si dělal svou databázi uživatelů.

Proč si vymýšlíte?

Fungování Passkeys je popsáno třeba v článku na Root.cz: Passkey: nový způsob přihlašování bez hesla bude pohodlný a zruší phishing. E-shop si pouze u uživatele místo hesla nebo otisku hesla uloží jeho veřejný klíč. Při přihlášení pak jen stránka vytvoří požadavek na přihlášení přes Passkey.

E-shop si pouze u uživatele místo hesla nebo otisku hesla uloží jeho veřejný klíč.
Takže k tomu na serveru stačí databáze veřejných klíčů plus nějaká ověřovací funkce a celé to může fungovat bez potřeby např. googlích serverů?

Ne „může“, žádné servery tam nevystupují. Passkeys nad WebAuthn přidává tu možnost, že nepoužíváte hardwarový token, ale že jako token funguje externí zařízení v dosahu, třeba mobil. A o to se musí postarat prohlížeč a systém na mobilu, ty spolu přitom komunikují přes Bluetooth.