В большинстве организаций доступ к конфиденциальным данным защищен лишь паролем. Более серьезные средства идентификации, такие как биометики, цифровые сертификаты и электронные ключи, пока не слишком распространены. Как показало исследование, проведенное Aberdeen Group, в 52% компаний для доступа к информации, сколь бы секретной она ни была, требуется только сочетание "логин-пароль". Такое лидерство паролей в качестве главного средства защиты само по себе ни для кого не является секретом. Однако факт, что эта защита зачастую является единственной, должна настораживать хотя бы из-за того, что пользователи никогда не относились к паролям должным образом. Проблемы начинаются еще на уровне политики компании: в 64% компаний не требуют от пользователей периодической смены паролей, в 45% - позволяют использовать примитивные термины (например, "password"), а в 29% нет требований относительно длины пароля. Попытки компаний разработать более жесткую политику использования паролей имеют ярко выраженные побочные эффекты. Например, по требованию служб безопасности пользователь может быть вынужден оперировать несколькими сложными паролями (их число может достигать шести). В этом случае ситуация только ухудшается, так как сотрудники обычно решают проблему с помощью их записи на бумаге. Именно "человеческий фактор" при работе с паролями делает данную методику морально устаревшей и недопустимой в качестве основной при аутентификации пользователей.