·信息安全短板
80%以上的信息安全攻击与密码相关

·安全管理短板
一个频繁的IT用户平均拥有21个密码
81%的用户使用过于简单、易于被记忆的密码
使用复杂密码的用户中，50%会将它们记录下来
4/5的员工会将自己的密码共享给同事

·IT效率短板
25%以上的桌面求援属于密码重设，平均每起耗费资源$20-$38

“对于一个组织而言，最大的安全威胁并不来自病毒、或者一个程序漏洞、糟糕的防火墙，而是来自于人们自身。”

·天性的惰性
受制于先天的惰性，人们从来不会主动遵守高强度的管理政策

·微妙的人际关系
在许多共用密码的案例中，50%的受访者承认，他们也不愿意把密码告诉别人，常常是紧急情况，或者情面所至。

·害群之马
通过借用柜员卡盗走资金的案件在金融界屡有发生，这是因为从表面上，无法判断出某个人会在什么时候，什么情况下，因为某个机会，做出威胁系统安全的事。

“社会工程学指利用人的弱点，以顺从你的意愿、满足你的欲望的方式，让你上当的一门社会艺术。密码欺诈就是社会工程攻击的典型案例。”

·仍然基于密码机制的技术
SSO单点登陆解决方案，能够通过减少桌面求援提高IT效率，但是如果单个密码缺乏可靠强度，将比传统的分散密码更危险。

·仍然未能解决安全管理问题
以Token、智能卡为代表的双因子认证手段，虽然很好地巩固了系统安全，但是仍然不能解决共用、借用、盗用等管理问题。

·安全与方便总会存在矛盾
一个声称很安全技术，如果使用起来不方便，通常会很难落实，心理上的抗拒，反映到生产上，就会表现为生产力的下降、效率下降，协作程度下降。

“组织每投入一项新的安全技术，考虑的往往是技术本身的细节，却很少从管理角度，考虑ROL因素（投资回报率）。”

·安全又便捷
无法复制 　无法被猜 　不必携带 　不必记忆
无法篡改 　无法转让 　不会遗忘 　不会丢失

·投资回报　
减少桌面求援资源，是可以计量的投资回报率。对于无法计量的部分，组织可将其纳入风险规避以长期观察，包括员工不再因为忘记密码而影响工作效率，对于密码盗用的风险控制等。

·安全管理手段
除了技术优势，指纹认证能够从本质上提高安全级别的原因是，它不受制于用户的行为和自制力（每次使用都是正确使用），它解决的是一个安全管理问题。

“这是因为，企业的信息安全水平并不由遵守原则、听话的用户来决定，而恰恰受制于那些不守规矩、怠慢的用户。”