Если ИТ-злоумышленник каким-то образом заполучил логин и пароль сотрудника компании для доступа в корпоративную сеть, он может с любого компьютера беспрепятственно войти в сеть, поскольку большинство используемых на сегодняшний день систем информационной безопасности (ИБ) идентифицируют пользователей по этим двум «секретным» буквенно-цифровым наборам (за исключением биометрических инструментов удаленной аутентификации). Но что за личность предъявила при входе в сеть эти наборы определить имеющимися средствами невозможно.