رمزهای عبور در صورتی که هوشمندانه انتخاب شده و به درستی مدیریت شوند، میتوانند بسیار کارآمد باشند اما قطعا در این زمینه باید دقت ویژهای صورت بگیرد.
رمزهای عبور یکبارمصرف قویترین نوع رمزعبور محسوب میشوند و از آنجا که انسان توانایی به خاطر آوردن یک سری نامتناهی از رشته کاراکترهای تصادفی را ندارد، بنابراین رمزهای عبور یکبارمصرف اغلب به عنوان عاملهای نوع دو شناخته میشوند که از دستگاههای پردازشی مانند token استفاده میکنند.
در برخی از محیطها، رمزهای عبور اولیه برای حسابهای کاربری کاربران به طور خودکار تولید میشوند. اغلب رمزهای عبور تولید شده به صورت رمز عبور ترکیبی است. رمز عبور ترکیبی، رمز عبوری است که از ترکیب دو یا چند کلمه نامرتبط به همراه عدد و نشانه در بین آنها ساخته میشود. بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی، تولید رمزهای عبور ترکیبی برای کامپیوتر آسان است اما نباید برای مدت زمان طولانی از آنها استفاده کرد زیرا نسبت به حملات حدس زدن رمز عبور آسیبپذیر میشوند. اگر الگوریتم تولید رمزهای عبور کشف شود، تمامی رمزهای عبور ایجاد شده توسط سیستم در معرض خطر قرار میگیرند.
یک روش رمز عبور که کمی موثرتر از رمز عبور اولیه است، عبارت عبور است. عبارت عبور رشتهای از کارکترها است که معمولا طولانیتر از رمز عبور است. استفاده از عبارت عبور فوایدی دارد از جمله آن که توسط ابزار brute force به سختی شکسته میشوند و همچنین کاربر را تشویق میکند تا از رمز عبورهایی با کارکترهای متعدد استفاده کند که در عین حال به خاطر سپردن آنها هم آسان است.
با این حال در این میان بسیاری از سیستمها، سیاستهایی برای رمز عبور اتخاذ میکنند تا ویژگیها و املای رمز عبور را محدود کنند و بدین ترتیب امنیت بیشتری را برای شبکه خود به ارمغان آورند. تعیین حداقل طول رمز عبور، حداقل عمر رمز عبور، حداکثر عمر رمز عبور، استفاده از سه یا چهار نوع کاراکتر در رمز عبور (حروف کوچک، حروف بزرگ، اعداد و نشانهها) و ممانعت از استفاده مجدد برخی از رایجترین محدودیتهایی رمزهای عبور به شمار میروند.
