El motivo más apremiante es que las personas inician sesión desde varias computadoras : PC doméstica, computadora portátil, tableta, PC de trabajo, PC de amigos, cibercafé, etc. sincroniza sus certificados, ya sea a través de un servicio en la nube o un dispositivo físico que lleva, esto está más allá de la capacidad de la mayoría de los usuarios.
Ahora, ¿podría alguien crear un servicio de autenticación que haga esto por usted? ¿Que se encarga de todos los certificados bajo el capó? Bueno, eso es exactamente lo que Mozilla Persona
El segundo motivo es que hay millones de sitios web que ya usan contraseñas . Cambiar todo esto para usar algún otro esquema de autenticación (ya sea OAuth, SRP, certificados o cualquier otra cosa) sería una tarea enorme, y ¿por qué molestaría un sitio web? ¿Cuál es el incentivo para ellos?
Debido a esto, los administradores de contraseñas son una tecnología mucho más práctica para resolver el problema de autenticación. Ok, no son tan seguros como los certificados de cliente, pero las diferencias son bastante menores. Los sistemas como LastPass le dan una interfaz de inicio de sesión único y trabajan con (casi) cualquier sitio web.