Raport "Strong User Authentication" wykazuje, że problemem jest stosowanie słabych, krótkich i nieskomplikowanych haseł oraz słabej polityki w zakresie haseł. Przedstawione w nim wyniki badań pokazują, że 64 proc. organizacji nie wymaga nawet, aby użytkownicy zmieniali okresowo swoje hasła, 45 proc. ankietowanych dopuszcza standardowe hasła "słownikowe", a 29 proc. organizacji nie stawia wymagań na minimalną długość hasła.

Nawet organizacje starające się wprowadzić dobre praktyki w zakresie haseł napotykają problemy. Badania pokazały, że 88 proc. użytkowników w przedsiębiorstwach ma kilka haseł związanych z ich zakresem działania - średnio pięć, sześć.

Zobacz również:

• Dzisiaj mamy Światowy Dzień Hasła
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Menedżer haseł open source - czy warto się nimi interesować?

Jest to problem z zakresu zarządzania hasłami, ponieważ trzeba je pamiętać. Użytkownicy zazwyczaj rozwiązują ten problem stosując, niestety, złe praktyki, takie jak zapisywanie haseł na kartkach trzymanych w szufladach lub, co gorzej, naklejanych na monitor. Często też wybierane jest takie samo hasło do wszystkich systemów.

Dużo lepszym sposobem jest stosowanie procesów uwierzytelniania dwuskładnikowego wykorzystującego tokeny programowe, certyfikaty cyfrowe lub biometrykę.