Makale, 2025 yılının sonlarına doğru Passkey'lerin hala önemli sorunları olduğunu ve teknoloji liderlerinin "yanlış anlamaları giderme" çabalarına rağmen bu sorunların devam ettiğini vurguluyor. Yazar, önceki yazısında belirttiği sorunların yanı sıra yeni öğrendiği bazı sıkıntıların da altını çiziyor. Temel mesaj, Passkey'lerin kusurları olduğunu kabul etmek, bunları anlamak ve kendi şartlarımıza göre kullanmak. Yazarın kendisi de Passkey kullanmasına rağmen, eleştirel bir bakış açısı sunuyor ve kullanıcıları bilinçli olmaya davet ediyor.
Özellikle Credential Manager'ların (şifre yöneticileri) önemine değiniliyor. Passkey'lerin bu yöneticilerde saklandığı belirtilerek, kullanıcıların kontrol edebildiği ve yedekleyebildiği Bitwarden veya Vaultwarden gibi çözümleri tercih etmeleri öneriliyor. Apple veya Google gibi platformların kendi Credential Manager'larını tek Passkey deposu olarak kullanmaktan kaçınılması gerektiği, zira bunların kolayca yedeklenemediği ve kalıcı hesap kilitlenmelerine yol açabileceği uyarısı yapılıyor. Eğer platform yöneticileri kullanılıyorsa, FIDO Credential Exchange ile harici bir yöneticiye sık sık senkronizasyon yapılması veya her iki sistemin paralel kullanılması tavsiye ediliyor. E-posta gibi yüksek değerli hesaplar için Yubikey kullanımı ve alternatif olarak güçlü şifreler ile TOTP bulundurmanın önemi vurgulanıyor.
Makalede son 12 ayın en büyük değişikliği olarak FIDO Credential Exchange Spesifikasyonu'nun tanıtılması ele alınıyor. Bu spesifikasyonun, Passkey'lerin "satıcıya bağımlılık" iddialarını çürüttüğü düşünülse de, yazar bu görüşe katılmıyor. Spesifikasyonun, farklı "kapalı ekosistemler" arasında geçiş yapmayı kolaylaştırdığını kabul etse de, farklı satıcı ekosistemlerine sahip cihazlar arasında günlük Passkey kullanımını basitleştirmediğini belirtiyor. Örneğin, bir Mac'te oluşturulan Passkey'in bir Windows masaüstünde doğrudan kullanılamaması ve her yeni Passkey kaydında manuel aktarım yapma zorunluluğu gibi pratik sorunların devam ettiğini ifade ediyor.
Passkey teknolojisi, güvenlik vaatlerine rağmen farklı platformlar arası uyumsuzluklar, yedekleme zorlukları ve kullanıcı kontrolü eksikliği gibi önemli pratik sorunlarla mücadele etmeye devam ediyor.