Die Password Policy – auch als Kennwortrichtlinie bekannt – definiert die Regeln für die Passwort-Stärke. Wird bei der Passwortwahl gegen die Password Policy verstoßen, ist das Passwort ungültig.
Die Password Policy regelt die Kennwort-Stärke und somit auch den Passwortschutz und die Sicherheit. Denn je stärker ein Passwort ist, desto sicherer ist es zugleich. In diesen Kennwortrichtlinien kann zum Beispiel festgelegt werden, dass die Mindestanzahl der Zeichen zehn betragen und dass das Passwort Großbuchstaben und Zahlen enthalten muss.