大多数用户现在有超过二打的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码来登录各种IT系统和网站，但因为把密码写下来而降低了安全性。2002NTA调查发现典型的IT用户现在有21个密码，通常以二个策略生成，从安全角度来讲都不符合标准：通常使用常见的单词或将密码写下来。调查发现某些重要用户拥有多达70个密码，49%将密码写下或保存在PC内的一个文件里。84%的用户将容易记忆做为密码的重要特性，81%选择常见单词做为密码，67%的用户很少或者不更改密码，22%的用户说只有受系统强迫才会更改。

　　被调查查认为“我假定密码是安全的，而容易记忆更重要。如果我自己选择，就会选择容易记忆的；如果被分配一个我无法变更的，我就会写下来并。”

　　主要问题是用户不得不管理记忆那么多的密码，所以不可避免使用常用字串，或写下来。如果因为电脑丢失而无可避免损失机密文件，那是没有办法的事，但如果因用户写下密码并贴在记事簿里而遗失机密文件则是自己的过失，IT企业有必要对用户进行培训或加以引导。