Ako uvádza NIST 800 séria: Heslá sa používajú na ochranu údajov mnohými spôsobmi, systémy, a siete. Napríklad, heslá sa používajú na autentifikáciu používateľov operačných systémov a aplikácií, napríklad e-mailu, pracovný záznam, a vzdialený prístup. Heslá sa používajú aj na ochranu súborov a iných uložených informácií, napríklad ochrana jedného komprimovaného súboru pomocou hesla, kryptografický kľúč, alebo šifrovaný pevný disk. Navyše, heslá sa často používajú menej viditeľným spôsobom; napríklad, biometrické zariadenie môže vygenerovať heslo na základe skenovania odtlačkov prstov, a toto heslo sa potom použije na autentifikáciu.
Účelom sprievodcov NIST je pomôcť organizáciám porozumieť spoločným hrozbám proti ich znakovým heslám a ako tieto hrozby v podniku zmierniť.. LogmeOnce dodržiava pokyny NIST. Riešené politiky informačnej bezpečnosti zahŕňajú definovanie požiadaviek politiky hesiel a výber riešení centralizovanej a miestnej správy hesiel.
Je dôležité poznamenať, existujú rôzne formy hesiel. Jeden je známy ako osobné identifikačné číslo (PIN). PIN je pomerne krátky (zvyčajne 4 na 6 znaky) a pozostáva iba z číslic. Príklady kódov PIN sú „7352“ a „832290“.
Ďalšia špecializovaná forma hesla sa nazýva prístupová fráza. Toto je relatívne dlhé heslo pozostávajúce zo série slov, napríklad fráza alebo úplná veta. Príkladom prístupovej frázy je „Iamdefinitelyyour # 1fan“. Motiváciou prístupových fráz je to, že môžu byť dlhšie ako jednoslovné heslá, ale ľahšie si ich zapamätajú ako postupnosť ľubovoľných písmen, číslic, a špeciálne znaky, napríklad „72 * ^ dSd!“Alebo„ C8ke2.e3:". však, jednoduchá prístupová fráza, napríklad „iloverocknroll“, sa dá predvídať, a preto je pre útočníka ľahšie uhádnuť ako „9j% a # F“.0", takže samotná dĺžka prístupovej frázy ju neurobí silnejšou ako iné heslá. NIST 800 usmernenia poskytujú zásady bezpečnosti informácií, ktoré pomáhajú pri vývoji bezpečných hesiel a informačných systémov.