Наиболее простой в реализации является защита от стороннего сотрудника. В этом случае все мероприятия по защите возлагаются на механизмы парольного входа. Простота состоит в том, что здесь противодействие должно оказать только явным угрозам преодоления парольной защиты. Однако основной угрозой в данном случае, служит неумышленные или преднамеренные действия санкционированного пользователя, который обладает возможностью скрытой атаки на защищаемый ресурс. Очевидно, что механизмы авторизации должны оказать противодействие всем потенциальным злоумышленникам, как сторонним, так и санкционированным пользователям. Осуществить защиту от администратора безопасности вообще невозможно. Таким образом, можно сделать следующие выводы.
На защищаемом объекте необходимо предусмотреть механизмы защиты не только от сторонних сотрудников, но и от зарегистрированных пользователей.
Рассматривать атаки на парольную защиту следует учитывать, что защита от атак санкционированного пользователя должна быть сложнее, чем защита от сторонних сотрудников.