サーバー側で保存している情報が削除された場合にログイン不能になるのはパスキーだけの問題ではありません。パスワード、TOTPなどサーバー側でなんらかの値を保持する必要のある認証方式では "当たり前に存在する課題" です。
Quote
f
@falsandtru
Replying to @falsandtru
このように公開鍵を無効化するとログイン不能になり既存認証方式ではこのリスクが原理的に存在せずパスキーだけの問題であると理解できず無効化できると騙しているのがFIDOとその下っ端である
本稿でパスキーの破滅的欠陥の発生原理を理解すれば容易く判別できることである
x.com/ritou/status/1