a) Utlån av passordet til andre personer er ikke tillatt.
b) Det skal være prosedyrer for hendelsesorientert bytte av passord. For eksempel hvis det er mistanke om at passordet er kommet på avveie eller at en risikovurdering indikerer behov for nye krav til passord.
c) Passord bør ikke gjenbrukes på tvers av ulike systemer. Spesielt viktig er det å skille på passord brukt på jobbrelaterte tjenester og passord brukt privat.
