For en kompletterende veiledning til dette faktaarket kan det være særlig aktuelt å se på følgende kilder:
- Nasjonal sikkerhetsmyndighets (NSM) grunnprinsipper for IKT-sikkerhet - grunnprinsipp 2.6 med tilhørende tiltak gir veiledning til helhetlig identitets- og tilgangsstyring. Ha kontroll på identiteter og tilganger (nsm.no)
- Råd og anbefalinger om passord – Nasjonal sikkerhetsmyndighet (nsm.no) og Passordråd for personer og virksomheter – Nasjonal sikkerhetsmyndighet (nsm.no)
- For konkrete anbefalinger knyttet til passordstyrke kan NIST 800-63b Digital Identity Guidelines (nist.gov) være en god kilde.
- For dypere forståelse for angrep mot passord kan informasjonen hos MITRE være nyttig.
- I tyske IT Grundschutz 2022 dekkes ORP.4.A8 (jf G0.18, 23, 29), A13 (aut.mekanisme - dekkes neppe), A22 (passordkvalitet, G0.18, 23, 29), A23 (passordhåndterer), se kryssreferanse og kompendium.
