Door majortom: In die secure enclave moet dan of alle versleutelde passkeys en/of de masterkey zich bevinden waarmee de passkeys zijn versleuteld. In theorie is een masterkey mogelijk: als de passkey database uit versleutelde records bestaat (1 record per passkey) zou zo'n versleuteld record aan de secure enclave kunnen worden overgedragen en daarin worden ontsleuteld. Maar ik vermoed dat de hele passkey database onversleuteld in geheugen van de secure enclave staat. Door majortom: Deze masterkey moet dan zijn afgeleid van de credentials waarmee je je uiteindelijk authentiseert [...] Uit https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html: Recovery user experience If end-to-end encryption keys were not transferred during device setup, the recovery process happens automatically the first time a passkey is created or used on the new device. In most cases, this only happens once on each new device. From the user's point of view, this means that when using a passkey for ...