Den amerikanske standardiseringsorganisasjonen National Institute of Standards and Technology (NIST) har kommet med et nytt forslag til regler for verifisering av passordkvalitet, altså hvilke krav programvare skal sette til passordet til brukerne. Ofte pålegges brukerne regler som ikke lenger anses å ha noen positiv effekt. Dette skriver blant annet Techspot.

Blant det NIST vil til livs, er for korte passord (skal kreve minst 8 tegn, bør kreve minst 15 tegn), svært begrensede muligheter til å lage lange passord (bør støtte minst 64 tegn), krav om ulike tegntyper (siffer, store/små bokstaver) i passordet, krav om jevnlige passordbytter, støtte for passordhint som er tilgjengelige for ikke-autentiseriserte brukere, støtte for kunnskapsbasert autentisering («Hva var navnet på det første kjæledyret ditt?»), samt verifisering av bare deler av passordet.

Det anbefales dessuten støtte for alle ASCII-tegn i passord, men helst også alle Unicode-tegn.