Følgende passwordpolitik er besluttet:

Passwords er mellem 8 og 21 tegn lange og kan indeholde følgende (og KUN følgende) tegn:

De må ikke indeholde trivielle delsekvenser, f.eks. 'abc' (alfabetet), 'qwe' (qwerty-tastatur) eller '111' (tegnrepetition), og de må ikke indeholde ord fra diverse ordlister, personens navn eller en forkortet udgave heraf. Passwords må heller ikke bestå af bogstaver alene. Tallene 0,1,3 og 4 tæller i denne sammenhæng som bogstaver. Det er med andre ord ikke tilladt at vælge passwordet m0skus0x (moskusokse).

Passwords udløber 2 gange om året på bestemte datoer: 15. februar og 15. september. Et udløbet password udløser i første omgang en mail, og efter 2 forgæves rykkere spærres kontoen for indlogning. Spærringen medfører at man udelukkes fra alle services som henter logindata fra NF's centrale brugerdirectory (d.v.s. Oracle kalendersystemet, Email samt diverse lokale services).

Man skal skifte til et nyt, ikke tidligere anvendt password.

Et udløbet password skiftes vha. et webinterface til det centrale directory, og det tillades ikke at man skifter via mailklienter eller kalender, da disse ikke kan garanteres at have samme check af passwordkvalitet, og ikke nødvendigvis opdaterer det fælles directory.