Devido ao modo como a Internet foi projetada, ainda hoje, existe uma ausência de mecanismo que garantam a privacidade e autenticação, para as camadas que estão abaixo da aplicação, ou seja, quando da sua criação não houve uma grande preocupação com segurança. Dentre os vários problemas que ainda agravam esta situação podemos destacar: 1) Senhas reutilizadas e não cifradas; 2) Baixo nível de segurança em servidores de Dial-Up (linha discada); 3) Falta de critério de segurança, na criação de contas de usuários; 4) Monitoração e expiração de contas feita de forma ineficiente; 5) Falta de atenção quando a configuração de servidores que executam algum tipo de CGI (Common Gateway Interface).