Esto podría ser un poco complicado, ya que creo que el nombre de host se almacena dentro de la clave pública en la tabla de claves de seguridad (ha pasado un tiempo desde que trabajé en esto, así que podría estar equivocado). Se requerirá un poco de ajuste para plantear este problema en la interfaz de usuario, deshabilitar el botón y mostrar el mensaje. Además, esto solo se mostraría si todas las claves de seguridad registradas tienen un nombre de host incorrecto; si una coincide, el usuario estará bien.
Relacionado con esto, también debo arreglar 2fa security key breaks when migrating to custom domain - #6 by balboah. Me asignaré este tema también, porque creo que cuando cambiamos los nombres de host, probablemente debamos simplemente deshabilitar todas las claves de seguridad existentes, ya que se vuelven efectivamente inútiles.