Artikeln beskriver insikter från utvecklingen av passkeybot.com, inklusive tekniska detaljer om passkeys och deras underliggande mekanismer. Den förklarar Secure Enclave Processors (SEP) och liknande säkra element som SIM-kort, samt skillnaden mellan användarnärvaro (User presence) och användarverifiering (User verification) vid autentisering. passkeys är avsedda för autentisering och inte för allmän Signering av innehåll, med betoning på vikten av säker JavaScript-kod och begränsningarna med attestering (Attestation) för att bevisa hårdvara. Nya funktioner som "immediate Mediation" för snabb inloggning och "Related origin requests" för domänöverskridande passkey-hantering introduceras, tillsammans med deras begränsningar. Artikeln berör även hur passkeys kan användas via Bluetooth för inloggning på närliggande enheter, signal-API:et för att indikera borttagning av passkeys och konceptet med user.id/Userhandle.