應該是我講的不仔細讓你誤會了

如果你是要登入網銀，就我印象中
國內應該沒有任何銀行有導入 passkey 認證方式
其實這段要不要做應該是看 NCC 有無相關規範
如果是由自然人憑證來支援我想應該會比較好
台灣銀行相對被動，又因為 NCC 的關係
有些東西不是想推就能推
所以如果由自然人憑證來做這段
對銀行來說可以省不少要做的功課

是的，FIDO2 的 USB 可以做為 PASSKEYS 的載體
但不限於只有 FIDO2 的認證硬體才行，具體可以自己測試

如果你是要用 smart card 作為 passkeys 的載體
理論上是可以，但具體要看你的 smart card 韌體是怎麼寫的
所以這部份我沒有那麼肯定能這樣做


Chrome 的部分你誤會了
例如我要在 windows 10 的環境上
使用 Chrome 登入我的 Google 帳號
我可以使用 Chrome 本身的 passkeys
或者選擇 windows hello 來登入我的帳號
完全不需要手機

所謂的 Chrome 跟 windows hello
在這裡它們的腳色是金鑰的載體，也可以是中介
中介的話，就是你說的拿手機或硬體金鑰出來認證

它沒有限制你只能選擇某個載體進行帳號認證
例如我有兩支手機，windows 跟 chrome 本身都有 passkey 載體
我今天高興拿手機認證，不高興就使用 windows hello
彼此間沒有衝突，只是途徑形態上的差別
本質都是 passkeys