В большинстве организаций доступ к конфиденциальным данным защищен лишь паролем. Более серьезные средства идентификации, такие как биометрики, цифровые сертификаты и электронные ключи, пока не слишком распространены. Как показало исследование, проведенное Aberdeen Group, в 52% компаний для доступа к информации, сколь бы секретной она ни была, требуется только сочетание «логин-пароль». Однако пользователи никогда не относились к паролям должным образом. Попытки компаний разработать более жесткую политику использования паролей имеют ярко выраженные побочные эффекты. Но именно «человеческий фактор» при работе с паролями делает данную методику морально устаревшей и недопустимой в качестве основной при аутентификации пользователей.