Die Branche entwickelt sich von Benutzernamen und Passwörtern hin zu Passkeys, um die Sicherheit der Verbraucher zu verbessern. Der zugrunde liegende Passkey-Standard weist jedoch Eigenheiten auf, die potenzielle Probleme für Benutzer ermöglichen. Eine Sorge ist das Attestierungssystem, das es Authentifikatoren ermöglicht, ihren Typ gegenüber Websites offenzulegen. Dies wurde von Regierungen, wie beispielsweise Österreich, genutzt, um den Zugang zu wesentlichen Diensten auf nur genehmigte Hardware-Token zu beschränken und softwarebasierte Authentifikatoren auszuschließen. Während große Unternehmen wie Apple und Google in ihren Verbraucher-Passkey-Authentifikatoren keine Attestierungsdaten preisgeben, könnten sie dies für Unternehmenskunden tun. Ein weiteres erhebliches Problem ist die fehlende Exportmöglichkeit privater Schlüssel zwischen Authentifizierungsmanagern, was zu Vendor-Lock-in führt. Dienste werden zunehmend an bestimmte Ökosysteme gebunden, was die Migration erschwert, insbesondere für diejenigen, die sich keine kostenpflichtigen Passwortmanager leisten können. Passkeys werden auch über heimtückische Onboarding-Prozesse eingeführt, bei denen Benutzer ohne ausdrückliche Benachrichtigung angemeldet werden. Dies kann Schwierigkeiten beim Wechsel zwischen Geräte-Ökosystemen verursachen. Die zunehmende Abhängigkeit von Tech-Giganten wirft Bedenken hinsichtlich der Kontosperrung und des Verlusts des Datenzugriffs auf, mit begrenzten Abhilfemöglichkeiten. Die Unfähigkeit, Konten für verstorbene oder handlungsunfähige Personen einfach zu verwalten, ist ebenfalls ein wachsendes Problem. Darüber hinaus erschwert die Komplexität moderner Authentifizierungssysteme, einschließlich OAuth, Einzelpersonen und Open-Source-Projekten den Aufbau und die Integration von Diensten von Grund auf. Dieser Wandel weg von einfacheren Authentifizierungsmethoden führt zu einer erhöhten Abhängigkeit von Unternehmen und einem potenziellen Verlust individueller Handlungsfreiheit. Der Autor äußert Bedenken hinsichtlich dieses Trends und stellt fest, dass die aufgewendete Zeit für die Authentifizierung steigt und die Abhängigkeit von komplexen Systemen, die von Tech-Giganten kontrolliert werden, zunimmt, wobei gleichzeitig die sich entwickelnde Natur der digitalen Sicherheit anerkannt wird.