3. User kennen das Admin-Passwort
Die Admins geben ihr Passwort auch an einzelne User weiter, damit diese zum Beispiel schnell ein Update installieren können. So erhalten diese aber auch einen Vollzugriff auf die Unternehmenssysteme.
4. Default-Passwörter bleiben
Es werden Passwörter verwendet, die einfach zu erraten sind. Es ist auch kein Einzelfall, dass bei Applikationen die Default-Passwörter nicht geändert werden.
5. Passwörter in Excel-Listen
Vielfach werden Tools zur Erstellung von Passwort-Datenbanken verwendet. Hier finden sich oft Excel-Listen, die zwar eine Speicherung der Kennwörter ermöglichen, aber keine automatische Änderung.