Отрасль переходит от имен пользователей и паролей к пасс-ключам, стремясь повысить безопасность потребителей. Однако лежащий в основе стандарт пасс-ключей имеет особенности, которые могут создать потенциальные проблемы для пользователей. Одной из проблем является система аттестации, которая позволяет аутентификаторам раскрывать свой тип веб-сайтам. Это было использовано правительствами, например Австрии, для ограничения доступа к основным услугам только для авторизованных аппаратных токенов, исключая программные аутентификаторы. В то время как крупные компании, такие как Apple и Google, не раскрывают данные аттестации в своих потребительских аутентификаторах пасс-ключей, они могут делать это для корпоративного использования. Другой значительной проблемой является отсутствие экспорта закрытых ключей между менеджерами аутентификации, что приводит к привязке к поставщику. Сервисы все больше привязываются к конкретным экосистемам, что затрудняет миграцию, особенно для тех, кто не может позволить себе платные менеджеры паролей. Пасс-ключи также внедряются через хитрые процессы онбординга, когда пользователи регистрируются без явного уведомления. Это может создать трудности при попытке переехать между экосистемами устройств. Растущая зависимость от технологических гигантов вызывает опасения по поводу прекращения действия учетных записей и потери доступа к данным, с ограниченными возможностями для обжалования. Невозможность легко управлять учетными записями умерших или недееспособных лиц также является растущей проблемой. Кроме того, сложность современных систем аутентификации, включая OAuth, затрудняет для частных лиц и проектов с открытым исходным кодом создание и интеграцию сервисов с нуля. Этот отход от более простых методов аутентификации приводит к повышенной зависимости от корпораций и потенциальной потере индивидуальной свободы действий. Автор выражает обеспокоенность этой тенденцией, отмечая увеличение времени, затрачиваемого на аутентификацию, и растущую зависимость от сложных систем, контролируемых технологическими гигантами, признавая при этом развивающийся характер цифровой безопасности.