گرچه رمزهاي عبور رایجترین روش احراز هویت محسوب ميشوند، اما با اين وجود این روش به عنوان ضعیفترین شكل حفاظت محسوب میشود و همين مسئله ايجاب ميكند در انتخاب رمزهاي عبور دقت بيشتري صورت گيرد.
رمزهای عبور در صورتي كه هوشمندانه انتخاب شده و به درستی مدیریت شوند، میتوانند بسیار كارآمد باشند، اما قطعا در اين زمينه بايد دقت ويژهاي صورت بگيرد.
رمزهای عبور یكبارمصرف قویترین نوع رمز عبور محسوب میشوند و از آنجا كه انسان توانایی به خاطر آوردن یك سری نامتناهی از رشته كاراكترهای تصادفی را ندارد؛ بنابراین رمزهای عبور یكبارمصرف اغلب به عنوان عاملهای نوع دو شناخته میشوند كه از دستگاههای پردازشی مانند token استفاده میكنند.
در برخی از محیطها، رمزهای عبور اولیه برای حسابهای كاربری كاربران به طور خودكار تولید میشوند. اغلب رمزهای عبور تولید شده به صورت رمز عبور تركیبی است. رمز عبور تركیبی، رمز عبوری است كه از تركیب دو یا چند كلمه نامرتبط به همراه عدد و نشانه در بین آنها ساخته میشود.
بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي، تولید رمزهای عبور تركیبی برای كامپیوتر آسان است، اما نباید برای مدت زمان طولانی از آنها استفاده كرد زیرا نسبت به حملات حدس زدن رمز عبور آسیبپذیر میشوند. اگر الگوریتم تولید رمزهای عبور كشف شود، تمامی رمزهای عبور ایجاد شده به وسیله سیستم در معرض خطر قرار میگیرند.
یك روش رمز عبور كه كمی موثرتر از رمز عبور اولیه است، "عبارت عبور" است. عبارت عبور رشتهای از كاراكترها است كه معمولا طولانیتر از رمز عبور است. استفاده از عبارت عبور فوایدی دارد از جمله آن كه به وسیله ابزار brute force به سختی شكسته میشوند و همچنین كاربر را تشویق میكند تا از رمز عبورهايي با كاراكترهای متعدد استفاده كند كه در عین حال به خاطر سپردن آنها هم آسان است.
با اين حال در اين ميان بسیاری از سیستمها، سیاستهایی برای رمز عبور اتخاذ میكنند تا ویژگیها و املای رمز عبور را محدود كنند و بدين ترتيب امنيت بيشتري را براي شبكه خود به ارمغان آورند.
تعيين حداقل طول رمز عبور، حداقل عمر رمز عبور، حداكثر عمر رمز عبور، استفاده از سه یا چهار نوع كاراكتر در رمز عبور (حروف كوچك، حروف بزرگ، اعداد و نشانهها) و ممانعت از استفاده مجدد برخي از رایجترین محدودیتهايي رمزهاي عبور به شمار ميروند.