Hey, das ist kein einfaches Thema. Die kurze Fassung wäre aus meiner Sicht, dass beide Verfahren Vor- und Nachteile haben und letztlich die technische Ausstattung und die gewünschte Mobilität eine Rolle spielen.
Zu 1.: Ob es bei Binance noch andere Varianten gibt, kann ich dir aus eigener Erfahrung leider nicht sagen. Ich habe dort schon seit einiger Zeit nicht mehr gehandelt.
Zu 2.: Da kommen wir ins Thema:
Das Passkey-Verfahren ist ein private-public-Key-Verfahren. Du wählst hier ein Gerät oder eine App aus (oder auch mehrere, wenn der Dienst dies anbietet). Bei der Einrichtung wird durch das Gerät oder die App zusammen mit der Domain der Website (das macht das Ganze übrigens sehr sicher) ein öffentlicher und privater Schlüssel generiert. Den öffentlichen Schlüssel erhält der Anbieter. Fortan muss das Gerät oder die App dem Anbieter bestätigen, dass du im Besitz des privaten Schlüssels bist. Damit ist der zweite Faktor gewährleistet.
Das bedeutet, du kannst dich nur mit diesem Gerät oder der App beim Anbieter anmelden. Windows, Smartphones und z. B. die FIDO2-Sticks sind hierfür geeignet. Eine Synchonisation findet nur bedingt statt.
Am besten sind noch die FIDO2-Sticks geeignet, da du diese am Schlüsselbund mit dir herumtragen oder irgendwo deponieren kannst.
Aus meiner Sicht sollte dieses Verfahren tatsächlich bevorzugt werden. Wichtig wäre aber bei wichtigen Diensten, dass du mehrere Geräte anmelden kannst. Ob das bei Binance geht, weiß ich nicht.
Der Authenticator erzeugt in der Regel "nur" Einmal-Passwörter und ist daher im Grunde wie der Code per SMS zu sehen.
Zu 3.: Wie ich oben schrieb, kannst du dich nicht mehr anmelden, wenn du nur ein Gerät als Passkey-Gerät angemeldet hast. Das "Geheimnis" des privaten Schlüssels wird nicht rausgerückt und kann daher auch nicht exportiert werden. Wenn du ein Apple- oder Andoid-Smartphone mit verwendest, wird das "Geheimnis" in der Cloud verschlüsselt synchronisiert.
Es hängt vom Anbieter ab, ob das alte Verfahren noch weiter verwendet werden kann. Manche Anbieter löschen das alte Passwort und du kommst nicht mehr ohne Passkey oder Authenticator ran. Ob das bei Binance so ist, weiß ich nicht.
Zu 4.: Wenn du Googles Authenticator oder ein Android-Handy nicht verwenden möchtest, wirst du wahrscheinlich auch kein Vertrauen zu Microsoft aufbauen können. Dort gibt es auch eine Authenticator App. Außerdem kann Windows auch als Passkey-Gerät dienen. Das ist aber dann wirklich nur an das jeweilige Gerät gebunden.
Ich würde derzeit einen FIDO2-Stick empfehlen. Es sind damit zwar Kosten verbunden, aber damit bist du unabhängig. Für wichtige Dienste würde ich aber zwei einrichten.
Zu den Apps hast du ja schon Alternativen genannt bekommen. Da wird sich in Zukunft sicher noch einiges tun.
Als weiterführende Literatur käme der heise-Themenbereich in Frage:
https://www.heise.de/select/ct/2023/14/2230012065992024905
https://www.heise.de/ratgeber/Passkeys-So-schuetzen-Sie-Ihre-Accounts-mit-dem-Passwort-Nachfolger-9224753.html
https://www.heise.de/suche/?q=passkeys&sort_by=date&make=
Noch ne Ergänzung: Die meisten Anbieter behalten das Passwort und sehen die obigen Methoden tatsächlich nur als zweiten Faktor, obwohl das Passkey Verfahren tatsächlich das Potenzial zum Passwort-Ersatz hat. Ich glaube bei Binance bleibt das Passwort erhalten. Auf jeden Fall wirst du vor dem Löschen darüber informiert.
RE: Binance - welche der Zwei Faktor Identifizierung (2-FA) Methoden sollte man verwenden?