Den største svaghed ved en adgangskode er menneskelig faldbarhed . Selv de mest komplekse adgangskoder kan kompromitteres på grund af menneskelig adfærd, herunder:

* Memorabilitet vs. kompleksitet Trade-off: Adgangskoder skal være mindeværdige for, at brugeren faktisk bruger dem, men let mindeværdige adgangskoder er ofte svage og gætelige. Dette fører til, at brugere vælger enkle adgangskoder eller genbruger dem på tværs af flere konti.

* genbrug af adgangskoder: Folk genbruger ofte den samme adgangskode (eller små variationer) på tværs af flere websteder og tjenester. Hvis en af ​​disse tjenester kompromitteres, bliver alle konti, der bruger denne adgangskode, sårbare.

* phishing og social engineering: Angribere kan narre brugere til at afsløre deres adgangskoder gennem phishing -e -mails, falske websteder eller socialteknisk taktik.

* Opbevaring og styring af adgangskode: Brugere skriver måske ned deres adgangskoder, gemmer dem på usikre steder (som en almindelig tekstfil) eller bruger svage adgangskodestyrere.

* kompromitterede enheder: Hvis en brugers enhed er inficeret med malware, kunne malware stjæle adgangskoder, der er gemt på enheden.

* skabelse af svag adgangskode: Brugere kan vælge adgangskoder, der er let gætelige, såsom ordbogsord, almindelige navne eller forudsigelige mønstre.

* Dataovertrædelser: Selv hvis en bruger har en stærk adgangskode, kan det kompromitteres, hvis webstedet eller tjenesten, de bruger, oplever et dataovertrædelse.

Mens stærke adgangskodepolitikker og tekniske beskyttelsesforanstaltninger kan afbøde nogle af disse risici, forbliver menneskelig adfærd det svageste led i adgangskodesikkerhed. Dette er grunden til, at multi-faktor-godkendelse (MFA) er så vigtig, da det tilføjer et ekstra lag af sikkerhed ud over kun adgangskoden.