رعایت حفظ محرمانگی یوزرنیم و پسورد و ایمن‌سازی IT سازمان با استفاده از قوانین رمز عبور
 
در اکثر سیستم های نرم افزاری احراز هویت جز بخش های اصلی و ابتدایی در طراحی و پیاده سازی سیستم می‌باشد و برای ورود کاربران به محیط برنامه نیاز است تا هویت آنها چک شود و این کار به وسیله یک نام کاربری و رمز عبور انجام می‌شود.

یوزرنیم یا نام کاربری بسته به موضوع و هویت کاربران سیستم نرم افزاری تعیین می‌گردد. در یک سیستم اتوماسیون اداری نام کاربری عموما شماره پرسنلی افراد یا نام خانوادگی می‌باشد. برای همین نام کاربری بسته به شرایط و ماهیت سیستم تعیین می‌گردد و می‌تواند فرمت و ساختار متفاوتی داشته باشد.

پسورد یا رمز عبور پارامتر دوم در احراز هویت کاربر می باشد که از حساسیت بالایی نیز برخوردار است. همیشه باید برای رمز عبور ویژگی هایی از قبیل طول رمز عبور و میزان پیچیدگی مشخص نمود و کاربر را به رعایت آن شرایط اجبار کرد. البته این سخت گیری ها بسته به سیستم نرم افزاری است که کاربر با آن کار می‌کند. هر چقدر سیستم نرم افزاری مهم تر و حساس‌تر باشد، سختی رمز عبور نیز باید بیشتر باشد. رمز عبور کاربران بسیار مهم بوده و باید به خوبی از آن نگهداری نمود تا در صورتیکه فردی به شکل غیرمجاز به سیستم کاربری دیگری دسترسی پیدا کرد نتواند از رمز عبور کاربران به سادگی استفاده نماید و به اسم آنها از سیستم سوء استفاده نماید. مهم تر اینکه اکثر کاربران از رمزهای عبور یکسان در سیستم های مختلف استفاده می نمایند و لو رفتن یک رمز می تواند همه حساب های کاربری آنها را با خطر مواجه نماید.