Mật khẩu (password) là xâu ký tự bí mật chỉ có người dùng và hệ thống biết. Hệ thống nhận dạng người dùng bằng mật khẩu, chỉ cho phép người dùng có mật khẩu đã đăng ký trước, được truy nhập hệ thống.
3.2.3.1. Tiêu chuẩn mật khẩu an toàn
+ Mật khẩu cần có tối thiểu 8 ký tự, nói chung là mật khẩu dài. + Mật khẩu gồm 3 trong 4 nhóm ký tự sau:
- Ký tự số: 0 – 9. - Ký tự chữ in: A – Z. - Ký tự chữ thường: a – z.
- Ký tự đặc biệt trên bàn phím: như @, #, %, &,… + Chọn tiếng nước ngoài.
+ Chọn thuật ngữ gợi nhớ về thói quen hoặc môn thể thao yêu thích,…
3.2.3.2. Phƣơng pháp tạo mật khẩu
+ Mật khẩu do người dùng tạo ra: Mật khẩu do người dùng tạo ra cho mục đích riêng của họ. Lợi ích chủ yếu là người dùng chắc chắn nhớ được mật khẩu đó, do vậy có thể không cần ghi nhớ mật khẩu, tránh được việc kẻ gian truy tìm mật khẩu từ các ghi chép.
+ Mật khẩu do máy tạo ra: Mật khẩu do máy tạo ra khó đoán được. Chương trình này thường đưa ra cho người dùng một số mật khẩu để họ lựa chọn, người dùng quyết định bằng cách gõ lại mật khẩu đã chọn. Chương trình hoạt động theo chu kỳ, để nếu mật khẩu bị lộ cũng chỉ có hiệu lực trong một thời gian nhất định.
+ Mật khẩu có thể hiệu chỉnh: Đây là hướng thỏa hiệp nhằm tận dụng ưu điểm của hai loại mật khẩu đã nêu trên. Chương trình tạo mật khẩu có thể hiệu chỉnh, cho phép người quản trị hệ thống cung cấp cho người dùng một phần mật khẩu, trên cơ sở đó người dùng có thể xây dựng mật khẩu mới theo tiêu chuẩn đã đề ra. Người quản trị có thể thay đổi độ dài hay những thuộc tính khác của xâu ký tự đã được tạo ra.