harob und wenn man vorher den Passkey im Schlüsselbund von Apple löscht und dann das PW ändert?
Die App "merkt" ja dann in den Versuchen, das kein Passkey mehr da ist.
Dann hat man lokal kein Passkey mehr (privater Schlüssel) aber auf dem Server bei congstar wird nach den Versuchen der Passkey noch vorhanden sein (öffentlicher Schlüssel). Dann wird man sich bei congstar nicht mehr ohne dem gelöschten (privaten) Passkey mehr einloggen können obwohl congstar noch den (öffentlichen) Schlüssel hat.
Passkeys werden primär auf dem Smartphone (oder Computer) im dortigen Passwortmanager (Apple-ID, Google-Konto oder Sicherheits-Chip) gespeichert und über die Cloud sicher synchronisiert. Sie liegen nicht beim App-Anbieter, sondern nutzen ein kryptografisches Paar aus privatem Schlüssel (auf dem Gerät) und öffentlichem Schlüssel (beim Dienst).
Aber egal, du solltest es ja nicht probieren. Ich warte auf den Versuch von harob.
Die Synchronisation auf dem Gerät mit iCloud betrifft nur den privaten Schlüssel. Der öffentliche Schlüssel wird nur beim erzeugen des Passkeys generiert und auf dem congstar Server abgelegt. Der öffentliche Schlüssel bei congstar wird nicht mit der iCloud synchronisiert.
Du hast in der Vergangenheit die Passkeys schlecht gemacht obwohl sie es nicht sind und verstehst nicht wie sie funktionieren.