Viele der bekannten Regeln für sichere Passwörter zielen auf eine erhöhte Varianz innerhalb der Passwörtern ab. Also möglichst viele verschiedene Zeichen aus einem großen Zeichenumfang. Diese und andere Regeln stammen aus älteren Versionen der NIST-Empfehlungen, von denen man heute weiß, dass dadurch die Passwörter nicht sicherer werden, aber das Gegenteil bewirken können.
Ein Passwort ist der allgemeine Begriff für eine geheim gehaltene Zeichenkette, mit der wir uns Zugang oder Zutritt zu einem elektronischen System verschaffen. Ähnlich wie ein Schlüssel für eine Tür.
In der Praxis unterscheiden wir je nach Anwendung und Sicherheitsstufe zwischen Pin, Passwort und Passphrase.
Authentisierung im Netzwerk ist ein Vorgang bei dem festgestellt wird, wer eine Person oder eine Maschine ist. Im echten Leben weisen wir uns durch Unterschriften, Pässe und Karten aus. Im Internet ist die Authentisierung durch die räumliche Trennung erschwert. Hier greift man auf symmetrische Schlüssel, Zertifikate und andere Authentisierungsmechanismen zurück.