Gode passord trenger ikke å være komplekse eller vanskelig å huske. For strenge krav til selve passordet er beviselig en kilde til at brukere velger dårlige passord.
- Benytt lange passord heller enn komplekse passord, gjerne minst 15 tegn.
- Der systemer kun legger til rette for bruk av PIN, bør det settes krav til minimum 6 tegn.
- Bruk setninger som passord for enklere å kunne huske passordet.
- Dersom systemet ikke støtter lange passord, bør krav til passordkompleksitet settes ut fra vurdert risiko.
- Ikke benytt passord som inneholder ord eller tema som lett lar seg gjette. Dette kan være ord som er knyttet til deg, info om deg som er kjent, f.eks. adresse, navn på slektninger eller kjæledyr, bilmerke osv.
