Veel organisaties staan toe dat werknemers makkelijke wachtwoorden kiezen. Ze stellen geen eisen aan de wachtwoorden, waardoor '12345' of 'wachtwoord' de toegangscode voor de computer of een belangrijk account kan zijn. Dat is niet wenselijk en organisaties zouden er goed aan doen om werknemers te verplichten sterke wachtwoorden te kiezen, zodat cybercriminelen geen vrij spel hebben.
Het wachtwoord vormt één van de grootste risico’s in de beveiliging van organisaties. Werknemers moeten beseffen dat hun gevoelige gegevens of belangrijke opslag- en netwerklocaties niet zo goed beschermd zijn als zij hun achternaam als gebruikersnaam en hun voornaam als wachtwoord gebruiken. Ook de naam van partners, kinderen