• Genererade lösenord bör vara korta och inte bestå enbart av siffror
• Gör lösenord okänsliga för skillnaden mellan gemener och versaler

Tvinga inte användaren att byta ut lösenordet med jämna mellanrum

Detta är ett råd vars giltighet beror på vad man tror om användarnas beteende. Om man vill att användarna skall minnas sitt lösenord, inte skriva ner det eller lagra det i datorn, är det korrekt. Om man gett upp och tror att lösenorden ändå lagras, är ett regelbundet bytande inte en jätteansträngning för användaren (om än ett irritationsmoment) och en av de få saker man kan göra för att litet öka säkerheten.