Почему метод авторизации WebAuthn считается безопасным?

Метод авторизации WebAuthn считается безопасным по нескольким причинам:

• Использование криптографии с открытым ключом. www.privacyguides.org solidwp.com При создании учётной записи открытый ключ отправляется в службу, а при входе в систему пользователь «подписывает» некоторые данные закрытым ключом. www.privacyguides.org Преимущество в том, что служба не хранит данные пароля, поэтому злоумышленнику нечего украсть. www.privacyguides.org
• Устойчивость к фишингу. www.freecodecamp.org solidwp.com В аутентификаторе хранится доменное имя, что затрудняет хакерам подделку веб-сайтов и получение доступа к учётным данным. www.freecodecamp.org
• Защита от утечек. digitalocean.ru Если злоумышленник украдёт данные с какого-либо сервиса, то он получит только публичные, но не приватные ключи. digitalocean.ru Кроме того, это будут данные лишь одного сервиса, а не всех, с которыми имеет дело пользователь. digitalocean.ru
• Сложность взлома. habr.com WebAuthn сложнее взломать, так как используется асимметричная криптография и закрытые ключи хранятся только в самом аутентификаторе. habr.com