Авторизация без пароля [/2019/07/13/webauthn/] подразумевает один очень важный момент - авторизующее устройство должно надежно идентифицировать пользователя. В противном случае им может воспользоваться кто угодно. Разумным вариантом было бы использование биометрической авторизации, например по отпечатку пальца.
Обновлений по моему замечательному проекту авторизации без пароля WebAuthn [/category/webauthn/] не было уже довольно давно. Проект, при этом, вполне себе жив и продолжается. Последняя проблема, с которой я столкнулся, это то, что сканер отпечатков с интерфейсом UART и микроконтроллером не обеспечивает должной безопасности и нужно подключить его напрямую. Поэтому я заказал в Китае пару сканеров, доставка которых заняла больше полутора месяцев.