強力なパスワードが求められる場合は、ユーザが新しいパスワードを送信すると、パスワードポリシーによってそのパスワードが社内で設定された要件に合致するかどうかが判定されます。
パスワードポリシーが厳重であると、覚えておくのが困難なパスワードの選択をユーザに強制するために、組織内のコストが増加する場合があります。ユーザはパスワードを忘れた場合にヘルプデスクに問い合わせたり、パスワードを記録したりするので、脅威に対する脆弱性が増加します。このため、パスワードポリシーを設定する場合は、セキュリティ強度の必要性とユーザにとって遵守が容易なポリシーにすることのバランスをとる必要があります。