Een password is een code die gebruikt moet worden om ergens toegang toe te krijgen. Het grote probleem is daarbij dat gebruikers kiezen voor simpel te onthouden woorden. Systeembeheerders dwingen de mensen dan om moeilijke worden en tekencombinaties te gebruiken en stellen allerlei eisen als: Er moeten hoofdletters en kleiner letters gebruikt worden, er moet minimaal een cijfer en een leesteken in zitten etc.
Het resultaat van deze op zich prima adviezen is dat de mensen het password in een .txt bestandje op het bureaublad van hun computer zetten of er een geel memoblaadje voor gebruiken dat ze aan de monitor plakken. Kortom, het password is vooral een theoretische beveiliging tenzij iemand echt met encryptie en zware passwords aan de gang gaat. Nadeel daarvan is dat er iets als een passwordmanager aan te pas moet komen om die zware passwords weer te onthouden.
We zien dan ook steeds meer dat gezocht wordt naar alternatieven voor dit mechanisme. De beveiliging van eFiliaaL is daar een goed voorbeeld van.