この業界は、消費者のセキュリティ向上を目指し、ユーザー名とパスワードからパスキーへと移行しています。しかし、基盤となるパスキー標準には、ユーザーに潜在的な問題をもたらす可能性のある特異性があります。懸念事項の一つは、認証器がウェブサイトにその種類を明らかにするアテステーションシステムです。これは、オーストリアのような政府によって、ホワイトリストに登録されたハードウェアトークンのみに不可欠なサービスへのアクセスを制限するために使用され、ソフトウェアベースの認証器は除外されています。AppleやGoogleのような大手企業は、消費者向けパスキー認証器でアテステーションデータを公開していませんが、エンタープライズ用途では公開する可能性があります。もう一つの大きな問題は、認証マネージャー間の秘密鍵のエクスポートができないことで、ベンダーロックインにつながります。サービスは特定のエコシステムにますます縛られ、特に有料パスワードマネージャーを利用できない人々にとっては、移行が困難になっています。パスキーは、ユーザーに明示的な通知なしに登録される、巧妙なオンボーディングプロセスを通じて採用されています。これは、デバイスエコシステム間を移動しようとする際に困難を引き起こす可能性があります。テクノロジー大手への依存度が高まるにつれて、アカウントの停止やデータアクセス喪失、限られた救済措置についての懸念が高まります。死亡または無能力になった個人のアカウントを容易に管理できないことも、増大する問題です。さらに、OAuthを含む現代の認証システムの複雑さは、個人やオープンソースプロジェクトがサービスをゼロから構築および統合することをより困難にしています。よりシンプルな認証方法からのこの移行は、企業への依存度を高め、個人の主体性を失う可能性につながります。著者は、この傾向について懸念を表明しており、認証に費やされる時間の増加と、テクノロジー大手によって制御される複雑なシステムへの依存度の高まりを指摘する一方で、デジタルセキュリティの進化する性質を認識しています。