Bijna de helft van de administratieve wachtwoorden in een bedrijf worden nooit gewijzigd. Deze wachtwoorden geven een gebruiker onbeperkt gebruik van een systeem.
Uit de 2006 Privileged Password Survey van Cyber-Ark Software blijkt dat bij de helft van de bedrijven meer administratieve paswoorden zijn dan individuele paswoorden. Cyber-Ark vroeg 140 it-professionals naar het paswoordbeleid binnen hun bedrijf. Bij 42 procent van de bedrijven worden de administratieve paswoorden nooit gewijzigd.
Bij 60 procent van de ondervraagde it-professionals is het bedrijf wel eens gehackt. De helft maakt zich dan ook zorgen over het internet beleid. Volgens een directeur van een bedrijf uit de Fortune 500 is de reden om niet het wachtwoord te wijzigen simpel: “handmatig duizenden wachtwoorden veranderden bij honderd databases is gewoon niet praktisch”.
Vooral de administratieve wachtwoorden van software worden bijna niet gewijzigd, 42 procent van de administratieve wachtwoorden voor software verandert nooit. Bij lokale werkstations is dat 21 procent. Van de administratieve wachtwoorden van routers en servers wordt 13 procent nooit gewijzigd.