solicitar ao usuário a assinatura de uma declaração de compromisso de manutenção da confidencialidade de sua senha pessoal e das senhas de grupos de trabalho.

garantir que senhas temporárias sejam difíceis de ser adivinhadas e sejam iguais para todos os usuários eventuais.

assegurar que senhas padrão possam ser usadas enquanto não for necessário aumentar o nível de segurança do sistema.

implementar um procedimento para que senhas temporárias sejam enviadas, de modo seguro, para os endereços de e-mail fornecidos pelos usuários.

instruir o usuário a não acusar o recebimento de senhas.