Parabéns pelo suporte ao WebAuthn! É interessante ver que vocês criaram sua própria solução em vez de usar a gem webauthn. Se houver algum feedback para nós, adoraria ouvir 
Percebi que na sua implementação apenas o algoritmo -7 (ES256) é suportado, mas os autenticadores de plataforma do Windows Hello (baseados em hardware TPM 2.0) exigem o -257 (RS256), conforme documentação da Microsoft. O TPM 2.0 é obrigatório desde 28 de julho de 2016 para novos modelos de desktop com Windows 10, o que representa uma quantidade significativa de hardware.
Uma sugestão para o mockup do “Fluxo de Login”: o WebAuthn possui um logotipo oficial que poderia ser usado no lugar de uma imagem genérica de impressão digital. Além da impressão digital, reconhecimento facial, padrão de deslize ou PIN também são opções comuns de verificação do usuário.