Come affermato da NIST 800 Serie: Le password vengono utilizzate in molti modi per proteggere i dati, sistemi, e reti. Per esempio, le password vengono utilizzate per autenticare gli utenti di sistemi operativi e applicazioni come la posta elettronica, registrazione del lavoro, e accesso remoto. Le password vengono anche utilizzate per proteggere file e altre informazioni archiviate, come proteggere con password un singolo file compresso, una chiave crittografica, o un disco rigido crittografato. Inoltre, le password sono spesso utilizzate in modi meno visibili; per esempio, un dispositivo biometrico può generare una password basata su una scansione delle impronte digitali, e quella password viene quindi utilizzata per l'autenticazione.
Lo scopo delle guide NIST è aiutare le organizzazioni a comprendere le minacce comuni contro le loro password basate sui caratteri e come mitigare tali minacce all'interno dell'azienda. LogmeOnce aderisce alle linee guida NIST. Le politiche di sicurezza delle informazioni affrontate includono la definizione dei requisiti delle politiche sulle password e la selezione di soluzioni di gestione delle password centralizzate e locali.
È importante notare, ci sono diverse forme di password. Uno è noto come numero di identificazione personale (PIN). Un PIN è relativamente breve (generalmente 4 per 6 personaggi) e consiste solo di cifre. Esempi di PIN sono "7352" e "832290".
Un'altra forma specializzata di password è nota come passphrase. Questa è una password relativamente lunga composta da una serie di parole, come una frase o una frase completa. Un esempio di passphrase è "Iamdefinitelyyour # 1fan". La motivazione delle passphrase è che possono essere più lunghe delle password di una sola parola ma più facili da ricordare di una sequenza di lettere arbitrarie, cifre, e personaggi speciali, come "72 * ^ dSd!"O" C8ke2.e3:”. tuttavia, una passphrase semplice come "iloverocknroll" è prevedibile e quindi più facile per un attaccante indovinare di "9j% a # F.0”, quindi la sola lunghezza di una passphrase non la rende più forte di altre password. NIST 800 le linee guida forniscono politiche di sicurezza delle informazioni per assistere nello sviluppo di password e sistemi di informazione sicuri.