La ragione più pressante è che le persone accedono da più computer : PC domestico, laptop, tablet, PC di lavoro, PC di amici, internet cafè, ecc. Mentre è teoricamente possibile avere un sistema che sincronizza i tuoi certificati - tramite un servizio cloud o un dispositivo fisico che porti con te - questo va oltre la capacità della maggior parte degli utenti.
Ora, qualcuno potrebbe creare un servizio di autenticazione che faccia questo per te? Che si prende cura di tutti i certificati sotto il cofano? Bene, questo è esattamente ciò che fa Mozilla Persona .
Il secondo motivo è che ci sono milioni di siti web che già utilizzano password . Cambiare tutto questo per usare qualche altro schema di autenticazione (sia che si tratti di OAuth, SRP, certificati o altro) sarebbe un'impresa enorme - e perché un sito web dovrebbe preoccuparsi? Qual è l'incentivo per loro?
Per questo motivo, i gestori di password sono una tecnologia molto più pratica per risolvere il problema dell'autenticazione. Ok, non sono abbastanza sicuri come i certificati client, ma le differenze sono piuttosto ridotte. Sistemi come LastPass ti danno un'interfaccia single-sign-on e funzionano con (quasi) qualsiasi sito web.