Why does losing my phone mean choosing between lockout and SMS fallback?
Opportunité
Passkeys eliminate passwords but introduce a fragility the FIDO2 spec does not solve: account recovery. If you lose your only enrolled device and have not pre-configured vendor-specific sync, you are locked out or forced back to SMS OTP, which re-opens the SIM-swap attacks passkeys were supposed to close. Apple, Google, and Microsoft each built incompatible sync silos, so moving from iOS to Android means re-enrolling at every service by hand. The WebAuthn spec defines how to create and use credentials but explicitly defers recovery to each platform. No vendor-neutral, cryptographically sound recovery primitive exists that preserves the original threat model.
Pourquoi c'est important
Recovery is the weakest link in the passwordless stack, and solving it is the last mile that makes passkeys a viable replacement for passwords at scale.
Comment j'évalue l'opportunité
Le Score d'Opportunité est mon évaluation personnelle, pas une mesure : l'intensité de la douleur, sa fréquence et le peu de solutions qui existent aujourd'hui. Plus il est élevé, plus je pense que le problème vaut la peine d'être résolu.
L'intensité de la douleur qu'il provoque lorsqu'il se manifeste.
La fréquence à laquelle les gens y sont réellement confrontés.
Le peu de bons outils qui existent pour y remédier aujourd'hui.
D'autres problèmes qui méritent d'être résolus
Pourquoi le logiciel dont nous dépendons le plus est-il le plus difficile à utiliser ?
TechPourquoi ne suis-je toujours pas propriétaire des données que je génère ?
TechPourquoi ne puis-je pas obtenir un reçu prouvant que mes données ont bien été supprimées ?
TechPourquoi ne puis-je pas savoir si ce qui s'exécute correspond à ce que ma SBOM a déclaré ?
TechPourquoi chaque chaîne de provenance C2PA se rompt-elle dès que le contenu atteint les réseaux sociaux ?
TechWhy can a regulator only catch a deceptive consent screen by reading it manually?