01 · Passkeys (WebAuthn)
Защита от фишинга по самой конструкции.
Passkey — это привязанная к устройству пара ключей, выданная для конкретного домена. Она не покидает устройство и не уходит на сервер, поэтому фишинговая страница не может её перехватить или повторить — общего секрета, который можно украсть, просто нет.
Механизм: пара ключей WebAuthn, привязанная к домену, без общего секрета.