Die meisten Benuter von IT-Systemen müssen sich eine Vielzahl von unterschiedlichen Passwörtern merken. Leichtsinnigerweise neigen Benutzer dazu, es sich leicht zu machen; sie benutzen beispielsweise für alle Systeme das gleiche Passwort oder notieren sich die Passwörter an leicht zugänglichen Stellen.

Damit Passwörter ihren Zweck erfüllen sind folgende Regeln zu beachten:

• In der Regel sind nur die ersten acht Zeichen relevant 
• Das Passwort muss in regelmäßigen Abständen aktualisiert werden
• Passwörter niemals in Dateien ablegen
• Verzicht auf Verwendung von
  - Namen, Telefonnummern, Geburtsdaten und Autokennzeichen
  - Wörtern, die im Wörterbuch zu finden sind sowie Eigennamen
  - zusammenhängende Tastaturbilder (z.B. qwertz)
  - alle oben genannten Wörter in doppelter oder dreifacher Reihenfolge,
    mit Ziffern oder Sonderzeichen davor oder dahinter sowie in kombinierter
    Groß- und Kleinschreibung
• Zur Verwendung eignen sich sehr gut die Anfangsbuchstaben eines (vielleicht unsinnigen) Satzes, den man sich ausdenken und gut merken kann. Oder man verwendet viele verschiedene Buchstaben in kombinierter Groß- und Kleinschreibung in Verbindung mit Ziffern und Sonderzeichen.