Passkeys מבוססים על תקן WebAuthn — בעת ההרשמה נוצר זוג מפתחות קריפטוגרפיים: המפתח הפרטי נשמר רק במכשיר (בתוך Secure Enclave או chip ייעודי), והמפתח הציבורי נשמר אצל Shopify. בכניסה הדפדפן מאמת את הזהות מקומית (Face ID, Touch ID, Windows Hello, PIN) ומחזיר חתימה שהשרת מאמת — הסיסמה עצמה לא קיימת ולא יכולה להיגנב בפישינג.
לסוחרים ישראלים שמנהלים חנות שופיפיי ממכשיר אחד קבוע — כגון מחשב נייד עם Windows Hello או iPhone עם Face ID — Passkeys מציעים כניסה מהירה ומאובטחת יותר מסיסמה רגילה, אפילו יותר מאימות דו-שלבי (2FA) קלאסי. עם זאת, אם עובדים ממספר מכשירים שונים כדאי לוודא שמפתח גישה הוגדר בכל אחד מהם, או לשמור שיטת כניסה חלופית כגיבוי.