Passwörter wurden allgegenwärtig, sie waren überall, man musste sie sich merken, und dies schuf ein neues Problem für die Benutzer, da Passwörter nicht benutzerfreundlich waren. Die Benutzer begannen zu „schummeln“: Sie verwendeten gleiche Passwörter auf verschiedenen Systemen oder benutzten lächerlich einfache Passwörter, die mit 12345 begannen und in einem Ein-Zeichen-Passwort wie * gipfelten.
Es musste etwas getan werden, um die Sicherheitsprinzipien von Passwörtern zu schützen, und so wurden in den 1980er Jahren Passwortrichtlinien eingeführt. Darin wurden Mindestlänge, Komplexität und Alter der Passwörter vorgeschrieben. Diese Richtlinien wurden 40 Jahre lang nicht überarbeitet, bis NIST vor kurzem erklärte, dass zyklische Änderungen von Passwörtern die Sicherheit nicht erhöhen, sondern sogar schwächen, da die Menschen dazu neigen, die nun sehr komplexen und schwer zu merkenden Geheimnisse aufzuschreiben. Und als komplexe und richtlinienkonforme Passwörter Institutionen und Unternehmen jeder Größe überfluteten, kamen in den 1990er Jahren Passwortmanager auf, deren erster von keinem Geringeren als Bruce Schneier selbst geschrieben wurde.
Die computerisierte Gesellschaft war noch nicht bereit für starke Passwörter, während die Internetverbindung und die zunehmende Rechenleistung Kriminellen den Weg ebneten, Passwörter zu stehlen, zu knacken und zu berechnen (Brute-Force). Eine neue Technik erwies sich als sehr wirksam gegen sie: die Zwei-Faktor-Authentifizierung. Die Zwei-Faktoren-Authentifizierung (2FA) ist eine Technik, bei der ein Benutzer nicht nur einen, sondern zwei verschiedene Aspekte (Faktoren) seiner Authentifizierung angibt, wobei diese Faktoren sehr unterschiedlicher Natur sein müssen. In der Regel werden Passwörter als erster Faktor (Wissen genannt) verwendet, während ein zweiter Faktor, oft etwas, das den Besitz nachweist, als zusätzlicher Beweis verwendet werden kann.
Obwohl die 2FA in den 1980er Jahren formell entwickelt wurde (mit RSA und AT&T als Vorreiter), konnte sie sich erst in großem Umfang durchsetzen, als die Mittel zur Bereitstellung des zweiten Faktors leichter zugänglich wurden.
2FA hat die Welt sicherer gemacht, aber nicht für sehr lange. In den meisten dieser Systeme spielten Passwörter immer noch eine entscheidende Rolle bei der Authentifizierung, und schon bald gab es fast täglich Meldungen, dass 2FA hier und da umgangen wurde. Es musste also etwas völlig Neues her, nicht nur eine weitere Sicherheitsebene, um ein inzwischen kaputtes Design zu flicken, sondern ein völlig neuer Ansatz für die Authentifizierung.
Dieser neue Ansatz hatte endlich einen Namen. Er wurde passwortlose Multifaktor-Authentifizierung genannt. Sie verwendet zwei oder mehr Faktoren zur Authentifizierung, von denen keiner ein Kennwort ist. Unter der Haube wurde fortschrittliche Kryptographie verwendet, aber sie war sehr benutzerfreundlich und versprach schließlich, alle Probleme früherer Authentifizierungssysteme zu lösen.
Systeme, die durch passwortlose MFA gesichert waren, wurden nahezu unknackbar, und so waren Passwörter in nicht allzu ferner Zukunft zum Verschwinden verurteilt.