паролі постачальника, встановлені за замовчуванням, необхідно змінити після інсталяції систем або ПО

пароль не містить того, що можна легко вгадати, чи будь-яку персональну інформацію (наприклад, імена, номери телефонів, дати народження і т.д.)

пароль невразливий для словникових атак (тобто не містить слів, включених в словники)

пароль не містить поспіль однакових символів, тільки цифрових або тільки буквених

пароль можна легко запам'ятати