たとえば指紋をクライアントのデバイスに登録するとその指紋に対応した公開鍵と秘密鍵が作成され、サービスのサーバーには公開鍵が保存されます。秘密鍵はデバイス上で保存されており外部に流出することはなく、ユーザー認証時には指紋認証や物理キー認証といった方法で本人確認を行った後、サービスのサーバーへ秘密鍵で署名して返送する仕組みだとのこと。

ソ－ス：パスワード不要のログイン方法「WebAuthn」がウェブ標準になる - GIGAZINE

関連：
・サンワサプライ、Windows Hello対応指紋リーダー搭載のマウス - PC Watch