Wu sa at Slow Mist Cosine la ut at kjernefordelen med Passkey er at den effektivt kan forhindre phishing-nettstedangrep: hvis domenenavnet til phishing-nettstedet ikke samsvarer med det offisielle domenenavnet, vil autentiseringen automatisk mislykkes, og dermed blokkere påloggingsrisikoen. Det er imidlertid fortsatt begrensninger for denne mekanismen, inkludert brukernes manglende kjennskap til Passkey-mekanismen, bindingsfeil på grunn av endringer i domenenavn og potensiell risiko for overtakelse av nettstedsdomener i ekstreme tilfeller. Han påpekte at Passkey har høyt sikkerhets- og utviklingspotensial, spesielt når det brukes på mobile enheter med iPhone nøkkelring og iCloud, som kan ta hensyn til bekvemmelighet og beskyttelsesmuligheter, og har blitt en viktig retning for fremtidens 2FA-sikkerhetssystem.