שגרתי כיום לנהל חשבונות מקוונים באינטרנט ודואר אלקטרוני כבר משמש תחליף לדואר רגיל.כלים אלו מבקשים מהמשתמשים בהם אמצעי זיהוי בכדי לאפשר להם ביצוע פעולות. לפי 1ll  ככל שמתגבר בארגונים תפקיד IT ומערכות מרושתות, כך עולה חשיבות זיהוי משתמש הקצה ביתר דיוק.חוסר יכולות זיהוי גבוהות מציבות את מאגרי ה IT של הארגון בפני איומי פריצה חמורים. פותחו טכניקות שונות לטיפול בבעיה כאשר ,לדעת חוקרים, הקטגוריות המקובלות ביותר לאימות זהות המשתמש מבוססות על הידוע למשתמש [כידע סודי],דבר שבבעלות המשתמש [ פיזי] או משהו שהמשתמש הינו [כמאפיין או תכונת התנהגות].לפי S1W. 111נוכח השימוש הגובר באימות סיסמאות בתקשורת בשירותי מינויים ובקניות באינטרנט,עולה הדאגה בפני גניבת זהות.כשאנשים משתמשים בסיסמא יחידה במספר חשבונות הם מגבירים את פגיעותם, כשפיצוח סיסמא בודדת נותן נגישות לחשבונות רבים.המשתמש הממוצע בוחר סיסמאות גרועות,וכאשר מאלצים אותו לבחור סיסמא טובה הוא ירשום אותה פיזית או ברשת.
הרגלי סיסמאות גרועים פוגעים באבטחת מערכת. לפי 111ככל שמערכות IT בחברות מגדילות את התשתיות שלהן כך עולה מספר המערכות המוגנות בסיסמאות.בו זמנית, עולה מספר אתרי האינטרנט הדורשים צירוף של שם משתמש וסיסמא. בכדי להתמודד במצב זה, משתמשים עושים שימוש בסיסמאות זהות או דומות לאתרים שונים ובכך,מפחיתים את ביטחון הסיסמא.למרות חולשותיהן ,עדיין מאבטחים מעדיפים גישות זיהוי משתמש על ידי PIN  אישי וסיסמא על חלופות אחרות.
לפי 111  ארגונים כיום תלויים יותר מאי פעם על תפעול מהימן של מערכות המידע שלהם, שהפכו למפתח להצלחתם.יחד עם הצורך הגובר לאסוף נתונים ולתת לעובדי הארגון נגישות אליהם עולה גם הסיכון של פריצת מערכות האבטחה של החברות והמטרות העיקריות של אבטחת IT ,לפי 11111
הן להבטיח זמינות מערכות ובאותו הזמן להגן עליהן בפני כניסה לא מאושרת, הרס ושימוש לרעה.
הכרה באיומי שיטת הסיסמאות המסורתית לפי  111ככל ששימוש במערכות מידע ממוחשבות, בין אם אקראי ובין אם במערכות ארגונים, מתרחב כך עולה הסיכוי כי מערכות האבטחה האלו יפרצו. . מציינת כי בעוד שסודיות הינו היבט חשוב באבטחת מערכות מידע- IT בארגונים, התלויות במנגנוני אימות כסיסמאות לאבטחת גישה ,נהוג שפרוצדורות אימות מחולקות לשני שלבים זיהוי המשתמש, זיהוי הזהות שלו/ PIN, ואימות כי אמנם הוא הבעלים החוקי של ה PIN.השלב השני דורש סיסמא סודית. מערכות IT מודרניות בארגון דורשות אימות מהימן של משתמש בכניסה אליהן מציין S. M. 111 וכי יחד עם זאת, ידוע כי רוב המערכות עדיין משתמשות בצירוף של שם משתמש וסיסמתו, למרות הכרה כללית בחולשת השיטה. אחד מהרכיבים הפגיעים ביותר בשרשרת האבטחה היא הסיסמא והשימוש של משתמשי הקצה בה.האיום העיקרי באבטחת סיסמאות הוא יכולת פיצוחן.