Soos gesê deur NIST 800 Reeks: Wagwoorde word op baie maniere gebruik om data te beskerm, stelsels, en netwerke. Byvoorbeeld, wagwoorde word gebruik om gebruikers van bedryfstelsels en toepassings soos e-pos te verifieer, arbeid opname, en afgeleë toegang. Wagwoorde word ook gebruik om lêers en ander gestoorde inligting te beskerm, soos om 'n enkele saamgeperste lêer met 'n wagwoord te beskerm, 'n kriptografiese sleutel, of 'n geënkripteerde hardeskyf. Daarbenewens, wagwoorde word dikwels op minder sigbare maniere gebruik; byvoorbeeld, 'n biometriese toestel kan 'n wagwoord genereer wat gebaseer is op 'n vingerafdruk-skandering, en daardie wagwoord word dan gebruik vir verifikasie.
Die doel van NIST-gidse is om organisasies te help om algemene bedreigings teen hul karaktergebaseerde wagwoorde te verstaan en om die bedreigings binne die onderneming te versag.. LogmeOnce hou by die NIST-riglyne. Die aangeleentheidsbeleid wat aangespreek word, sluit in die definisie van wagwoordbeleidvereistes en die keuse van gesentraliseerde en plaaslike oplossings vir wagwoordbestuur.
Dit is belangrik om daarop te let, daar is verskillende vorme van wagwoorde. Een staan bekend as 'n persoonlike identifikasienommer (SPELD). 'N PIN is relatief kort (gewoonlik 4 aan 6 karakters) en bestaan uit slegs syfers. Voorbeelde van PIN's is "7352" en "832290".
'N Ander gespesialiseerde vorm van wagwoord staan bekend as 'n wagwoord. Dit is 'n relatief lang wagwoord wat bestaan uit 'n reeks woorde, soos 'n frase of 'n volledige sin. 'N Voorbeeld van 'n wagwoordfrase is' Iamdefinitelyyour # 1fan '. Die motivering vir wagwoordfrases is dat dit langer as wagwoorde vir enkelwoorde kan wees, maar makliker om te onthou as 'n reeks arbitrêre letters., syfers, en spesiale karakters, soos “72 * ^ dSd!”Of“ C8ke2.e3:". Maar, 'n eenvoudige wagwoordfrase soos 'iloverocknroll' is voorspelbaar en dus makliker vir 'n aanvaller om te raai as '9j% a # F.0", dus die lengte van 'n wagwoord alleen maak dit nie sterker as ander wagwoorde nie. NIST 800 riglyne bied beleid vir inligtingsekuriteit om te help met die ontwikkeling van veilige wagwoorde en inligtingstelsels.