Prinzipiell geht es um eine sicherer Authentifizierung. Username und Passwort gilt als ziemlich unsicher, weil ein kompromittiertes Endgerät oder eine Man-the-middle Attack alles liefert, was ein Angreifer benötigt.

Schlaue Leute haben sich jetzt überlegt, wie man das sicherer gestalten kann und eine der Lösungen ist Multi-Factor-Authentication. I.d.R. wird dabei ein zweiter Faktor für die Authentifizierung generiert. Das kann eine SMS sein, die man bekommt oder ein Code, den eine entsprechende App generiert (der Code ist zeitbasiert und hat nur temporäre Gültigkeit) oder es läuft wie bei Apple, bei der man Anmeldungen von einem anderen Gerät aus bestätigen muss (inkl. 6-stelligem Code).

So ein Yubikey kann u.a. auf Knopfdruck so einen Code generieren und automatisch in ein Eingabefeld eintragen. Hier -> https://en.wikipedia.org/wiki/YubiKey sieht man, welche Authentifizierungsarten so ein Key unterstützt.

Wie man sieht gibt es auch viele andere, moderne Authentifizierungsmechanismen. So wie ich es verstanden habe, soll iOS 16.3 ermöglichen, dass man sich bei der (Erst-)Anmeldung mit seinem iCloud Account mit dem Yubikey anmelden kann. D.h. bei aktivierter Zwei-Faktor-Authentifizierung poppt dann kein Hinweis mehr auf einem anderen iOS Gerät auf und man muss einen 6-stelligen Code eingeben, sondern der Yubikey übernimmt die Anmeldung.

https://www.macrumors.com/2023/01/24...-keys-feature/

Apple verweist auf FIDO Kompatibilität, aber welches technische Verfahren genau verwendet wird, konnte ich bisher nicht herausfinden.