A Kürt tapasztalatai szerint a biztonsági kockázatok legnagyobb csoportját a jelszavak kezelése jelenti a cégek többségénél, itt találhatóak meg a legdurvább hibák -- mondta el a HWSW-nek Dolánszky. "A főnökök egy külön kategória", akik sokszor mentességet kérnek a jelszókezelési politikák alól, így például egyszerű és lejárt jelszavakkal használják gépüket, és azt is megosztják az asszisztensekkel.

A jelszókezelés másik problémás területe a gépi, szoftveres felhasználók belépési neve és jelszava, melyek nincsenek szem előtt. Ezek sokszor triviálisak vagy gyári alapértelmezett állapotban felejtik őket, ráadásul gyakran a kódba ágyazottak, így megváltoztatni is nehéz azokat. A rendszergazdák további általános és döntő hibájának bizonyul, hogy több eszközön, vagy akár a teljes infrastruktúrán ugyanazt a jelszót alkalmazzák, így ha valaki egyetlen ponton képes betörni és megszerezni az adminisztrátori adatokat, megszerezte az irányítást a teljes rendszer felett.