Das Passwort darf nicht leicht zu erraten sein, wie zum Beispiel
Benutzername, Vor- oder Nachname, Kfz-Kennzeichen oder Geburtsdatum.

Das Passwort darf nicht aus Wörtern bestehen, die in Wörterbüchern enthalten sind.

Das Passwort muss mindestens fünf verschiedene Zeichen und mindestens zwei
NichtBuchstaben (Ziffer oder Sonderzeichen) enthalten. 

Das Passwort muss mindestens 8 Zeichen lang sein.

Voreingestellte Passwörter (z. B. Standardpasswörter des Herstellers bei Auslieferung von
Systemen oder Initialpasswörter) müssen durch individuelle Passwörter ersetzt werden.

Das Passwort muss geheim gehalten werden und darf bei persönlichen Benutzerkennungen nur dem Inhaber der Benutzerkennung selbst bekannt sein.

Passwörter, die für Systeme und Dienste der Freien Universität Berlin benutzt werden, dürfen nicht für andere Zwecke verwendet oder auf außeruniversitären Systemen abgelegt werden.

Ein Passwortwechsel ist sofort durchzuführen, wenn der Verdacht besteht, dass das Passwort unautorisierten Personen bekannt geworden ist oder wenn der Verdacht auf eine Systemkompromittierung besteht. Auch wenn Passwörter versehentlich bei anderen Systemen oder anderen Anbietern von Diensten eingegeben werden, muss das Passwort gewechselt werden. Bei der Abgabe von Rechnern oder Speichermedien, auf denen Passwörter abgelegt sind, müssen dann die betreffenden Passwörter gewechselt werden, wenn eine vorherige Löschung der Passwörter nicht gewährleistet werden kann (z.B. bei Abgabe eines Rechners im Reparaturfall).

Alte Passwörter dürfen nach einem Passwortwechsel nicht mehr verwendet werden.

Die Eingabe des Passwortes muss unbeobachtet stattfinden.