L'industrie est en train de passer des noms d'utilisateur et des mots de passe aux clés de passe, dans le but d'améliorer la sécurité des consommateurs. Cependant, la norme sous-jacente des clés de passe présente des particularités qui permettent des problèmes potentiels pour les utilisateurs. L'un des soucis est le système d'attestation, qui permet aux authentificateurs de révéler leur type aux sites Web. Cela a été utilisé par des gouvernements, comme l'Autriche, pour restreindre l'accès aux services essentiels aux seuls jetons matériels whitelisted, en excluant les authentificateurs basés sur des logiciels. Même si des entreprises importantes comme Apple et Google n'exposent pas les données d'attestation dans leurs authentificateurs de clés de passe pour les consommateurs, elles pourraient le faire pour une utilisation d'entreprise. Un autre problème important est le manque d'exportation de clés privées entre les gestionnaires d'authentification, ce qui entraîne un verrouillage du fournisseur. Les services sont de plus en plus liés à des écosystèmes spécifiques, ce qui rend la migration difficile, en particulier pour ceux qui ne peuvent pas se permettre des gestionnaires de mots de passe payants. Les clés de passe sont également adoptées par le biais de processus d'intégration furtifs, où les utilisateurs sont inscrits sans notification explicite. Cela peut créer des difficultés lorsqu'on essaie de passer d'un écosystème d'appareils à un autre. La dépendance croissante à l'égard des géants de la technologie suscite des inquiétudes quant à la résiliation de compte et à la perte d'accès aux données, avec des recours limités. L'incapacité de gérer facilement les comptes des personnes décédées ou incapables est également un problème croissant. De plus, la complexité des systèmes d'authentification modernes, y compris OAuth, rend plus difficile pour les individus et les projets open source de créer et d'intégrer des services à partir de zéro. Ce déplacement loin des méthodes d'authentification plus simples conduit à une dépendance accrue à l'égard des entreprises et à une perte potentielle de l'autonomie individuelle. L'auteur exprime son inquiétude quant à cette tendance, notant le temps passé en authentication et une dépendance croissante à l'égard de systèmes complexes contrôlés par les géants de la technologie, tout en reconnaissant la nature évolutive de la sécurité numérique.