Як заявіў NIST 800 Серыя: Паролі выкарыстоўваюцца шмат у чым для абароны дадзеных, сістэм, і сетак. Напрыклад, паролі выкарыстоўваюцца для аўтэнтыфікацыі карыстальнікаў аперацыйных сістэм і прыкладанняў, такіх як электронная пошта, запіс працы, і аддалены доступ. Паролі таксама выкарыстоўваюцца для абароны файлаў і іншай інфармацыі, якая захоўваецца, напрыклад, абарона паролем аднаго сціснутага файла, крыптаграфічны ключ, альбо зашыфраваны цвёрды дыск. У дадатак, паролі часта выкарыстоўваюцца менш прыкметнымі спосабамі; напрыклад, біяметрычная прылада можа генераваць пароль на аснове сканавання адбіткаў пальцаў, і гэты пароль потым выкарыстоўваецца для праверкі сапраўднасці.
Мэта кіраўніцтва па NIST - дапамагчы арганізацыям зразумець распаўсюджаныя пагрозы супраць іх пароляў на аснове персанажаў і як змякчыць гэтыя пагрозы на прадпрыемстве.. LogmeOnce прытрымліваецца рэкамендацый NIST. Разгляданая палітыка інфармацыйнай бяспекі ўключае вызначэнне патрабаванняў да палітыкі пароляў і выбар цэнтралізаваных і лакальных рашэнняў па кіраванні паролямі.
Важна адзначыць, існуюць розныя формы пароляў. Адзін вядомы як асабісты ідэнтыфікацыйны нумар (PIN-код). PIN-код адносна кароткі (звычайна 4 да 6 персанажаў) і складаецца толькі з лічбаў. Прыклады PIN-кодаў - "7352" і "832290".
Іншая спецыялізаваная форма пароля вядомая як парольная фраза. Гэта адносна доўгі пароль, які складаецца з шэрагу слоў, напрыклад, фраза ці поўны сказ. Прыкладам кодавай фразы з'яўляецца "Iamdefininityyour # 1fan". Матывацыя парольных фраз заключаецца ў тым, што яны могуць быць даўжэйшымі, чым аднаслоўныя паролі, але лягчэй запамінацца, чым паслядоўнасць адвольных літар, лічбы, і спецыяльныя сімвалы, напрыклад, «72 * ^ dSd!»Альбо« C8ke2.e3:». Аднак, простая парольная фраза, напрыклад "iloverocknroll", прадказальная і таму зламысніку прасцей адгадаць, чым "9j% a # F".0», таму даўжыня парольнай фразы сама па сабе не робіць яе мацнейшай за іншыя паролі. NIST 800 кіруючыя прынцыпы прадугледжваюць палітыку інфармацыйнай бяспекі для садзейнічання ў распрацоўцы бяспечных сістэм пароляў і інфармацыі.