Авторизация без пароля [/2019/07/13/webauthn/] подразумевает один очень важный момент - авторизующее устройство должно надежно идентифицировать пользователя. В противном случае им может воспользоваться кто угодно. Разумным вариантом было бы использование биометрической авторизации, например по отпечатку пальца.