Bunun en büyük sebeplerinden biri güvenlik pratiklerinin düzgün uygulanamıyor olması aslında. Örneğin parola güvenliği için doğru pratikleri uygulamak yerine zorlaştırarak kullanıcıyı daha fazla yanlışa itiyor. Sen kullanıcıya son 4 paroladan farklı bir parola seçmen gerek dediğinde kullanıcı E$kiP4r0la1, E$kiP4r0la2, E$kiP4r0la3, E$kiP4r0la4 diye devam ediyor. Uygulanan / uygulanacak pratikler adaptif, kullanıcıyı daha çok tanımak üzerine olmalı. 30 yıldır yeni oturum açma yöntemi standardı oluşturmaktan başka yaptığımız bir iş yok neredeyse.