Zoals gezegd door NIST 800 Serie: Wachtwoorden worden op veel manieren gebruikt om gegevens te beschermen, systemen, en netwerken. Bijvoorbeeld, wachtwoorden worden gebruikt om gebruikers van besturingssystemen en applicaties zoals e-mail te verifiëren, arbeidsregistratie, en toegang op afstand. Wachtwoorden worden ook gebruikt om bestanden en andere opgeslagen informatie te beschermen, zoals het beveiligen van een enkel gecomprimeerd bestand met een wachtwoord, een cryptografische sleutel, of een versleutelde harde schijf. Daarnaast, wachtwoorden worden vaak op minder zichtbare manieren gebruikt; bijvoorbeeld, een biometrisch apparaat kan een wachtwoord genereren op basis van een vingerafdrukscan, en dat wachtwoord wordt vervolgens gebruikt voor authenticatie.
Het doel van NIST-gidsen is om organisaties te helpen bij het begrijpen van veelvoorkomende bedreigingen tegen hun op karakters gebaseerde wachtwoorden en hoe deze bedreigingen binnen de onderneming te verminderen. LogmeOnce houdt zich aan de NIST-richtlijnen. Het behandelde informatiebeveiligingsbeleid omvat het definiëren van vereisten voor wachtwoordbeleid en het selecteren van gecentraliseerde en lokale oplossingen voor wachtwoordbeheer.
Het is belangrijk op te merken, er zijn verschillende vormen van wachtwoorden. Een daarvan staat bekend als een persoonlijk identificatienummer (PIN). Een pincode is relatief kort (meestal 4 naar 6 karakters) en bestaat uit alleen cijfers. Voorbeelden van pincodes zijn "7352" en "832290".
Een andere gespecialiseerde vorm van wachtwoord staat bekend als een wachtwoordzin. Dit is een relatief lang wachtwoord dat uit een reeks woorden bestaat, zoals een zin of een volledige zin. Een voorbeeld van een wachtwoordzin is "Iamdefinitelyyour # 1fan". De reden voor wachtzinnen is dat ze langer kunnen zijn dan wachtwoorden van één woord, maar gemakkelijker te onthouden zijn dan een reeks willekeurige letters, cijfers, en speciale karakters, zoals "72 * ^ dSd!'Of' C8ke2.e3:”. Echter, een eenvoudige wachtzin zoals "iloverocknroll" is voorspelbaar en daardoor gemakkelijker te raden voor een aanvaller dan "9j% a # F.0”, dus de lengte van een wachtwoordzin alleen maakt het niet sterker dan andere wachtwoorden. NIST 800 richtlijnen biedt informatiebeveiligingsbeleid om te helpen bij de ontwikkeling van veilige wachtwoorden en informatiesystemen.