업계는 사용자 보안 강화를 목표로 사용자 이름과 비밀번호에서 패스키로 전환하고 있습니다. 그러나 패스키 표준의 근본적인 특성으로 인해 사용자에게 잠재적인 문제가 발생할 수 있습니다. 한 가지 우려는 웹사이트에 인증기의 유형을 공개할 수 있도록 하는 인증 시스템입니다. 이는 오스트리아와 같은 정부에서 필수 서비스 접근을 허용된 하드웨어 토큰으로만 제한하고 소프트웨어 기반 인증기는 제외하는 데 사용되었습니다. Apple 및 Google과 같은 주요 회사들은 소비자 패스키 인증기에서 인증 데이터가 노출되지 않지만, 기업용으로는 노출될 수 있습니다. 또 다른 심각한 문제는 인증 관리자 간의 개인 키 내보내기가 불가능하여 공급업체 종속이 발생한다는 것입니다. 서비스는 특정 생태계에 점점 더 묶여 있어, 특히 유료 비밀번호 관리자를 구매할 여력이 없는 사람들의 경우 이전이 어렵습니다. 패스키는 또한 사용자가 명시적인 통지 없이 등록되는 은밀한 온보딩 프로세스를 통해 채택되고 있습니다. 이는 기기 생태계 간 이동 시 어려움을 야기할 수 있습니다. 거대 기술 기업에 대한 의존도가 높아짐에 따라 계정 종료 및 데이터 액세스 손실에 대한 우려가 커지고 있으며, 구제 수단은 제한적입니다. 사망 또는 무능력한 개인의 계정을 쉽게 관리할 수 없다는 점도 점점 더 문제가 되고 있습니다. 또한 OAuth를 포함한 현대 인증 시스템의 복잡성은 개인 및 오픈 소스 프로젝트가 처음부터 서비스를 구축하고 통합하기 어렵게 만듭니다. 간단한 인증 방법에서 벗어나려는 이러한 변화는 기업에 대한 의존도를 높이고 개인의 주체성을 상실할 가능성을 높입니다. 저자는 이러한 추세에 대해 우려를 표하며, 디지털 보안의 진화하는 특성을 인정하면서도 인증에 소요되는 시간 증가와 거대 기술 기업이 통제하는 복잡한 시스템에 대한 의존도 증가를 지적합니다.