組織のセキュリティがどんなに強力であっても、ユーザまたは顧客が、
恐らく実際にそうしているように、パスワードを再利用していれば、それらの
認証情報がすでに盗まれている可能性が高いのが現実です。

認証情報の盗難が急増し、サイバー犯罪者が手軽に自動化ツールを使用して
ユーザアカウントを取得できるため、組織がアプリケーションおよびデータの
セキュリティを懸念することは当然です。問題は、これらのボットを利用した攻撃を
どのように防ぐか、または軽減できるかです。

アクセスするサイトまたはアプリケーションごとに異なるユーザ名とパスワードを
使用していればこれらの攻撃は失敗します。しかし、約4分の3のユーザは、
使用するたくさんのアカウントのそれぞれで一意な認証情報を作る時間と手間を惜しみ、
同じ認証情報を再利用および使い回しています