Wie bereits erwähnt durch NIST 800 Serie: Passwörter werden in vielerlei Hinsicht verwendet, um Daten zu schützen, Systeme, und Netzwerke. Beispielsweise, Passwörter werden zum Authentifizieren Nutzer von Betriebssystemen und Anwendungen wie E-Mail verwendet, Arbeits Aufnahme, und Remote-Zugriff. Passwörter werden auch zum Schutz von Dateien und andere gespeicherte Informationen verwendet, wie Passwort-Schutz eine einzelne komprimierte Datei, ein kryptographischer Schlüssel, oder eine verschlüsselte Festplatte. Zusätzlich, Passwörter werden oft in weniger sichtbaren Weise genutzt; beispielsweise, ein biometrisches Gerät kann ein Kennwort auf der Basis eines Fingerabdruck-Scan erzeugen, und das Passwort wird dann für die Authentifizierung verwendet.
Der Zweck des NIST Guides sind Organisationen in Verständnis gemeinsame Bedrohungen gegen ihre zeichenbasierte Passwörter zu unterstützen und wie diese Bedrohungen innerhalb des Unternehmens zu mildern. LogmeOnce haftet an NIST-Richtlinien. Die Informationssicherheitsrichtlinien adressierten enthalten Kennwortrichtlinie Anforderungen Definition und Auswahl zentralisierte und lokale Passwort-Management-Lösungen.
Es ist wichtig zu beachten, gibt es verschiedene Formen von Passwörtern. Man ist als eine persönliche Identifikationsnummer bekannt (STIFT). Eine PIN ist relativ kurz (in der Regel 4 zu 6 Zeichen) und besteht nur aus Ziffern. Beispiele für PINs sind „7352“ und „832290“.
Eine weitere spezielle Form des Passwortes wird als Kennsatz bekannt. Dies ist ein relativ langes Passwort einer Reihe von Worten aus, wie eine Phrase oder einen ganzen Satz. Ein Beispiel für ein Passwort ist „Iamdefinitelyyour # 1fan“. Die Motivation für Paßphrasen ist, dass sie länger als Einzelwort Passwörter sein können, aber einfacher als eine Folge von beliebigen Buchstaben zu erinnern, Ziffern, und Sonderzeichen, wie zum Beispiel „72 * ^ dSd!“Oder„C8ke2.e3:“. jedoch, Eine einfache Passphrase wie „iloverocknroll“ ist vorhersehbar und daher leichter für einen Angreifer als „9j% zu erraten, ein # F.0“, so eine Länge allein das Passwort macht es nicht stärker als andere Passwörter. NIST 800 Richtlinien liefert Richtlinien für Informationssicherheit in der Entwicklung von sicheren Passwort und Informationssysteme zu unterstützen,.