Die brauchst du nur einmal zur Einrichtung und dann eigentlich gar nicht mehr, nur sicher verwahrt sollten sie natürlich sein. Wenn du zB ein neues Apple-Gerät kaufst und das einloggen willst, kannst du den Login dafür auf einem deiner bestehenden bereits eingeloggten Apple-Geräte bestätigen, ohne einen Yubikey zu benötigen. Ich hab den Yubikey einmal eingerichtet und für Apple seither nicht einmal genutzt.
Nur wenn du außerhalb der Apple-Welt auf icloud.com zugreifen willst, dann brauchst du den Yubikey. Also zB über einen anderen Browser als Safari, oder über einen Windows-Computer, oder ein Android-Smartphone, oder einen fremden Mac. Das ist genau die Absicht dahinter, dass ein fremder Dritter beim Login-Versuch mit deinem Konto nicht weiterkommt, weil er den Yubikey nicht hat.
Der Fingerabdruck ist nicht der Login. Der Fingerabdruck schaltet den internen Speicher des Geräts frei, der den Apple-ID-Passkey enthält. Und dieser Passkey sorgt dann im Safari für den Login. Die Prüfung vom Fingerabdruck bleibt lokal am Gerät und kann alleine keinen Login durchführen.
Du siehst die Passkeys nirgendwo extra aufgelistet, das Apple-Gerät hat aber immer einen Passcode für die Apple ID drauf. Das funktioniert ganz automatisch im Hintergrund und ist eigentlich die bestmögliche Form von Passkeys, nämlich weil der Anwender gar nichts mehr davon wissen oder manuell erstellen muss, Finger auf den Sensor halten und der Login ist erledigt. Gestohlen werden kann der Passkey auch nicht, nur das gesamte Gerät.