Вести журнал паролей — пользователь может повторно использовать пароль после того, как он сохранил 24 уникальных пароля.
Максимальный срок действия пароля — пользователю необходимо менять пароль каждые 90 дней.
Минимальный срок действия пароля — пользователь может изменить пароль только по истечении одного дня с момента последней смены пароля. Благодаря этому исключается возможность ввода 24 разных паролей, чтобы можно было снова использовать предыдущий пароль.
Минимальная длина пароля — пароль должен содержать не менее 8 символов.
Пароль должен отвечать требованиям сложности — в пароле не должны указываться имя учетной записи пользователя или части полного имени пользователя, которые содержат более двух последовательных символов в имени. Пароль должен включать символы хотя бы трех из четырех следующих категорий: прописные буквы, строчные буквы, цифры и символы.
Хранить пароли, используя обратимое шифрование — такой способ хранения паролей ничем не отличается от хранения паролей в виде простого текста. Поэтому этот параметр должен быть всегда отключен, если только требования приложений не получают приоритет над защитой паролей.