Lösenord är fruktansvärda. Det vet alla som någon gång återanvänt ”sommar2019!” på tio olika tjänster. Branschens svar har länge varit tvåfaktorsautentisering, och nu senast passkeys — en standard som låter enheten sköta autentiseringen kryptografiskt, utan ett lösenord som kan läcka.
I teorin är det elegant. I praktiken uppstår en ny typ av sårbarhet: beroendet av enheten. Om din telefon är det som bevisar din identitet, vad händer när du förlorar den? Vad händer när tillverkaren slutar stödja modellen? Vad händer när plattformsägaren — Apple, Google, Microsoft — ändrar villkoren?
Det vi egentligen gör är att flytta förtroendet från ett lösenord som du äger till en enhet och en plattform som du hyr. Det är i många fall ett bra byte — men det är inte den frihetsrörelse som marknadsföringen antyder.
Digital säkerhet handlar ytterst om kontroll. Och den frågan — vem som kontrollerar din digitala identitet — bör ställas högt av alla som inte vill lämna svaret till Silicon Valley.