市场研究公司Nucleus Research和KnowledgeStorm日前发布的调查报告指出，企业为强化IT安全，通常要求员工定期更换密码，或是规定密码必须同时包含英数字以增加复杂度，但这些作法对安全并无实质帮助。员工依然习惯随手在一张纸、电脑的文字文档或移动设备上，记下每次设定的密码。

Nucleus Research资深分析师David O’Connell表示：“这种情况就像父母为家中装设一套很棒的新保全系统，孩子却把对号密码留在门口的鞋垫下。”

这次研究共调查325位美国企业员工，结果发现单一登入系统与复杂方案的效果相差无几，而教育使用者适当保存密码的重要性并无法改正员工散漫的习惯。

O’Connell说：“密码是维护频率极高的项目。使用者经常忘记、遗失密码，因而需要重设。重送密码耗费时间和成本，需要实际找人协助处理。”

该报告建议企业利用生物识别技术，如声音识别设备或指纹扫描器，或认知识别—可借由对象回答复选题观察其人格特质，进而识别身份的最新安全系统。

O’Connell表示：“企业需要改用这些更严谨的技术，以摆脱密码。”