Ob eine Sicherung gemacht wird, hängt von der App selbst ab. Wie ich schrieb, macht Google/Apple dies ja beispielweise in seiner Cloud.
Wenn eine von Google/Apple unabhängige App/Gerät das macht, muss durch die App die Verschlüsselung sichergestellt werden. Derzeit sieht es damit allerdings mau aus, jedenfalls wenn man die oben von mir verlinkte FAQ heranzieht.
Bei Verlust oder Diebstahl kann insofern keine Wiederherstellung erfolgen, sondern nur eine Neueinrichtung. Ob sich das in Zukunft mal ändern wird, weiß wohl niemand so recht. Deshalb ist eine zweite Anmeldevariante oder eine Rückfallebene auf jeden Fall zu empfehlen.
Vielleicht ein Trost an der Stelle: Bei Verlust oder Diebstahl kommt auch niemand anderes an deine Passkeys, da du sie ja mit Fingerabdruck oder PIN erst freigeben musst.