该篇文章，作者针对现有 FIDO 联盟及正在实施的 PassKey 做出了评价：

1. FIDO WebAuthn 协议复杂，自 2019 年 3 月以来已更新 9 个版本
2. FIDO WebAuthn 解决的问题其实就是阻止网络钓鱼诈骗，WebAuthn 复杂性没必要
3. FIDO PassKey 支持跨设备凭证，这严重依赖底层操作系统（Google、Apple、Microsoft），而且有没有后门也不清楚
4. FIDO 私钥可以转移，代表也能够转移到美国一些安全机构，如 NIST/NASA 等，被政府控制 ... 你同意吗？

作者提供了一种通过蓝牙近距离抵御攻击的 WebAuthn+ 协议，你觉得怎么样。

链接地址： https://medium.com/@mduffy_48393/webauthn-unhackable-authentication-ver-2-92040aa8c02d http://www.trustnexus.io/webauthn_plus.htm