Ответ не простой да или нет, из-за текущего состояния реализации webauthn. С точки зрения настольного компьютера вы должны хорошо использовать оба устройства. Если вы хотите использовать полный набор функций webauthn, таких как резидентные ключи, я бы посоветовал использовать новейшие устройства yubikey в качестве поддержки нового протокола FIDO2 (в отличие от старого FIDO UDF).
На мобильном все становится сложнее. На iOS поддержка webauthn так же хороша, как и не существует. По-видимому, это экспериментальная функция в последних выпусках, но я еще не видел каких-либо отчетов о том, что она работает правильно (скорее всего, потому что apple по-прежнему не раскрывает свое оборудование NFC). На Android я бы посоветовал использовать NFC-устройство yubikey, так как поддержка кажется лучшей. Некоторые устройства Android сами являются аутентификаторами, а ключи будут храниться в защищенном анклаве устройства (поэтому вам не понадобится внешний аутентификатор).
Обратите внимание, что эта информация сильно зависит от текущих реализаций программного обеспечения и что это может скоро измениться с выпуском (среди прочего) iOS 13.