据2006年欧洲信息安全大会上发布的一项调查结果显示，大部分公司受到网络攻击的主要原因是其密码政策管理不善。

    在参与调查的500名IT管理员中，有三分之二的人认为他们的用户使用的密码不够复杂，大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简单的密码。

    有86％的用户在所有的网站上都使用的是同一个密码或者几种有限的密码。其中有40％的用户属于前一种。

    这项调查的发起者Sophos公司的高级技术通讯员Graham Cluley说：“包括银行账户密码在内，有些人所使用的所有密码都是一样的。这真是件疯狂的事。”“如果有人使用了键盘记录软件，他就可以一次性窃取到用户所有的机密情报。犯这种错误的代价是非常巨大的。”

    密码过于简单是指用户使用字典中的单词或者可识别的姓名作为密码，在这种情况下，攻击者使用软件引导的强力破解攻击很容易就可以破解出密码。安全的密码应该同时包括大小写字母、数字和各种标点符号等。