该行业正在从用户名和密码转向密钥，旨在提高消费者安全性。然而，底层密钥标准有一些特点，这可能会为用户带来潜在问题。一个问题是证明系统，它允许验证器向网站显示其类型。这已被一些政府（如奥地利）用来限制对基本服务的访问，只允许使用白名单硬件令牌，排除基于软件的验证器。虽然像苹果和谷歌这样的主要公司在其消费者密钥验证器中不暴露证明数据，但它们可能会为企业使用这样做。另一个重大问题是身份验证管理器之间缺乏私钥导出，从而导致供应商锁定。服务越来越多地与特定的生态系统绑定，使得迁移变得困难，尤其是对于那些无法使用付费密码管理器的人来说。密钥也正在通过隐秘的入门流程被采用，在这种流程中，用户在没有明确通知的情况下被注册。这可能会在尝试在设备生态系统之间切换时造成困难。对科技巨头的日益依赖引发了人们对账户终止和数据访问丧失的担忧，且补救措施有限。无法轻松管理已故或失能个人的账户也是一个日益增长的问题。此外，包括OAuth在内的现代身份验证系统的复杂性使得个人和开源项目更难从头开始构建和集成服务。这种从更简单的身份验证方法转变为密钥的趋势导致了对企业的依赖度增加和个人主体性的潜在丧失。作者对这一趋势表示担忧，指出身份验证所花费的时间增加和对由科技巨头控制的复杂系统的日益依赖，同时也承认数字安全的不断演变。