1Passwordでパスキー同期するのが安全か考えてる

というか2要素認証になるの？

おれの理解として、原理的に知識認証でも端末からの持ち出しに制限があれば実質所持認証にできる

たとえば抜かれた状態で保管されているUSBメモリにしか保存されていないリカバリーコードを使って認証するのは実質所持認証

ログイン済みの他の端末からしか見れないSecret Keyを使って認証するのは実質所持認証

前提として、同期無しパスキーは2要素認証

登録すると端末に認証情報（秘密鍵であってますか？）が保存され、こいつは門外不出

結果的に端末が