市場研究公司Nucleus Research和KnowledgeStorm日前發布的調查報告指出，企業為強化IT安全，通常要求員工定期更換密碼，或是規定密碼必須同時包含英數字以增加復雜度，但這些作法對安全并無實質幫助。員工依然習慣隨手在一張紙、電腦的文字文檔或移動設備上，記下每次設定的密碼。

Nucleus Research資深分析師David O’Connell表示：“這種情況就像父母為家中裝設一套很棒的新保全系統，孩子卻把對號密碼留在門口的鞋墊下。”

這次研究共調查325位美國企業員工，結果發現單一登入系統與復雜方案的效果相差無幾，而教育使用者適當保存密碼的重要性并無法改正員工散漫的習慣。

O’Connell說：“密碼是維護頻率極高的項目。使用者經常忘記、遺失密碼，因而需要重設。重送密碼耗費時間和成本，需要實際找人協助處理。”

該報告建議企業利用生物識別技術，如聲音識別設備或指紋掃描器，或認知識別—可借由對象回答復選題觀察其人格特質，進而識別身份的最新安全系統。

O’Connell表示：“企業需要改用這些更嚴謹的技術，以擺脫密碼。”