Passkeybot.com'u geliştirirken passkey'ler hakkında edinilen bilgiler, modern kimlik doğrulama yöntemlerinin derinliklerine iniyor. Apple cihazlarındaki Secure Enclave Processor (SEP) gibi güvenli elemanlar, ana CPU içinde izole edilmiş, kendi şifreli belleğine ve işletim sistemine sahip küçük bir bilgisayar gibi çalışır. Bu elemanlar, sırları asla dışarı çıkarmadan özel anahtarlar oluşturabilir ve yalnızca veri imzalayarak anahtarın sahipliğini kanıtlayabilir. Kullanıcı Biyometrik Doğrulama (User Verification) ile giriş yaptığında, SEP özel anahtarla veriyi imzalamadan önce biyometrik veya parola doğrulaması ister. SIM kartlar da benzer bir prensiple çalışan güvenli elemanlara örnektir.
Passkey API'sinde iki temel kullanıcı etkileşimi türü bulunur: Kullanıcı Varlığı (User Presence) ve Kullanıcı Doğrulaması (User Verification). Kullanıcı Varlığı, kullanıcının bir düğmeye dokunduğunu gösterirken, Kullanıcı Doğrulaması biyometrik veya parola girişi gerektirir. Cihazın kilidi açıkken bir düğmeye basılarak Kullanıcı Varlığı taklit edilebilirken, Kullanıcı Doğrulaması her zaman kullanıcının yeniden kimlik doğrulamasını gerektirir ve bu da onu daha güvenli kılar. Bir "authenticator" ise, özel/genel anahtar çiftlerini tutan ve passkey talebini imzalayarak özel anahtarın sahipliğini kanıtlayan donanım ve yazılımdır. Tarayıcılar, farklı authenticator'lar (örneğin Apple SEP veya Yubikey) için işletim sistemi düzeyindeki API'leri soyutlayarak tek bir JavaScript API üzerinden erişim sağlar.
Son olarak, "attestation" kavramı, passkey çiftini oluşturan donanım ve yazılım kombinasyonunu kanıtlar. Bu, belirli donanım cihazlarının güvenilir olup olmadığını veya engellenip engellenmeyeceğini belirlemek için politikalar oluşturmaya olanak tanır. Ancak, attestation verileri kullanıcının tam olarak hangi donanımı kullandığını ortaya çıkardığı için parmak izi alma (fingerprinting) riski taşır. Donanım attestation'ı yalnızca passkey çiftinin oluşturulması sırasında gerçekleşir. Bu mekanizmalar, passkey'lerin güvenliğini ve esnekliğini sağlayan temel bileşenlerdir.
Passkey'ler, Secure Enclave Processor'lar ve gelişmiş kimlik doğrulama yöntemleri sayesinde kullanıcı güvenliğini artırırken, attestation gibi mekanizmalarla cihaz bütünlüğünü doğrular.