जैसे बताया गया NIST 800 श्रृंखला: डेटा की सुरक्षा के लिए पासवर्ड का कई तरह से उपयोग किया जाता है, सिस्टम, और नेटवर्क. उदाहरण के लिए, ऑपरेटिंग सिस्टम और एप्लिकेशन जैसे ईमेल के उपयोगकर्ताओं को प्रमाणित करने के लिए पासवर्ड का उपयोग किया जाता है, श्रम रिकॉर्डिंग, और रिमोट एक्सेस. पासवर्ड का उपयोग फ़ाइलों और अन्य संग्रहीत जानकारी की सुरक्षा के लिए भी किया जाता है, पासवर्ड के रूप में एक एकल संपीड़ित फ़ाइल की रक्षा, एक क्रिप्टोग्राफिक कुंजी, या एक एन्क्रिप्टेड हार्ड ड्राइव. के अतिरिक्त, पासवर्ड का उपयोग अक्सर कम दृश्यमान तरीकों से किया जाता है; उदाहरण के लिए, बायोमेट्रिक डिवाइस एक फिंगरप्रिंट स्कैन के आधार पर एक पासवर्ड उत्पन्न कर सकता है, और उस पासवर्ड को फिर प्रमाणीकरण के लिए उपयोग किया जाता है.
एनआईएसटी गाइड का उद्देश्य संगठनों को उनके चरित्र-आधारित पासवर्ड के खिलाफ आम खतरों को समझने में मदद करना है और उद्यम के भीतर उन खतरों को कम करना है।. LogmeOnce NIST दिशानिर्देशों का पालन करता है. संबोधित की गई सुरक्षा सुरक्षा नीतियों में पासवर्ड नीति की आवश्यकताओं को परिभाषित करना और केंद्रीकृत और स्थानीय पासवर्ड प्रबंधन समाधानों का चयन करना शामिल है.
यह बात ध्यान देने योग्य है, पासवर्ड के विभिन्न रूप हैं. एक को व्यक्तिगत पहचान संख्या के रूप में जाना जाता है (पिन). एक पिन अपेक्षाकृत कम है (आमतौर पर 4 सेवा 6 पात्र) और इसमें केवल अंक होते हैं. पिन के उदाहरण "7352" और "832290" हैं.
पासवर्ड का एक और विशेष रूप एक पासफ़्रेज़ के रूप में जाना जाता है. यह एक अपेक्षाकृत लंबा पासवर्ड है जिसमें शब्दों की एक श्रृंखला होती है, जैसे वाक्यांश या पूर्ण वाक्य. पासफ़्रेज़ का एक उदाहरण "Iamdefinitelyyour # 1fan" है. पासफ़्रेज़ के लिए प्रेरणा यह है कि वे एकल-शब्द पासवर्ड से अधिक लंबे हो सकते हैं लेकिन मध्यस्थता के अक्षरों के अनुक्रम की तुलना में याद रखना आसान है, अंक, और विशेष वर्ण, जैसे कि “72 * ^ dSd!"या" C8ke2.e3:". हालाँकि, एक सरल पासफ़्रेज़ जैसे कि "इलोवरॉकन्रोल" एक अनुमानी के लिए "9j% a # F" की तुलना में अनुमान लगाने में आसान और अनुमानित है।.0", इसलिए अकेले पासफ़्रेज़ की लंबाई इसे अन्य पासवर्डों से अधिक मजबूत नहीं बनाती है. NIST 800 दिशानिर्देश सुरक्षित पासवर्ड और सूचना प्रणाली के विकास में सहायता के लिए सूचना सुरक्षा नीतियां प्रदान करते हैं.