Bezpieczeństwo zasobów cyfrowych wewnątrz struktury firmowej rzadko zależy od zaawansowania zapór sieciowych, a częściej od decyzji podejmowanych przez pojedynczego pracownika przy klawiaturze. Hasło, choć wydaje się elementem trywialnym, stanowi pierwszą i często jedyną barierę chroniącą dostęp do systemów ERP, baz danych czy skrzynek pocztowych. Problem polega na tym, że naturalna skłonność człowieka do upraszczania sobie życia stoi w bezpośredniej sprzeczności z rygorem wymaganym przez cyberbezpieczeństwo.
Wdrożenie polityki silnych haseł nie jest jedynie kwestią techniczną, ale przede wszystkim procesem zmiany kultury pracy wewnątrz organizacji.