Wu powiedział, że Slow Mist Cosine napisał, że główną zaletą Passkey jest to, że może skutecznie zapobiegać atakom na strony phishingowe: jeśli nazwa domeny witryny phishingowej nie jest zgodna z oficjalną nazwą domeny, uwierzytelnianie automatycznie się nie powiedzie, blokując w ten sposób ryzyko logowania. Nadal jednak istnieją ograniczenia tego mechanizmu, w tym nieznajomość mechanizmu Passkey przez użytkowników, awarie powiązań spowodowane zmianą nazwy domeny, a w skrajnych przypadkach potencjalne ryzyko przejęcia domeny witryny. Zwrócił uwagę, że Passkey ma duży potencjał bezpieczeństwa i rozwoju, zwłaszcza gdy jest używany na urządzeniach mobilnych z pękiem kluczy iPhone i iCloud, które mogą uwzględniać wygodę i możliwości ochrony, a także stały się ważnym kierunkiem przyszłego systemu bezpieczeństwa 2FA.