Docela jsem se o to poslední dobou zajímal, a zatím je situace fakt tristní. WebAuthn téměř žádné služby ani weby nepodporuji.
A je tu jeden MEGA problém: když se přihlašujete v počítači a používáte Authenticator v mobilu jako druhý faktor, tak je vše zdánlivě ok, ALE mobil je zranitelným místem, protože v něm je jak samotný Authentificator a v něm mohou být synchronizovaná všechna ostatní hesla, a to celé je v telefonu, který je chráněn jen čtečkou otisku, přičemž všichni víme, že čtečka občas nezafunguje, a je třeba zadat - pin, který je zpravidla krátký, protože čtečka na mobilu holt poměrně často zlobí.