Nelle password utilizzare esclusivamente caratteri ascii, come a-z, A-Z, 0-9 e caratteri di punteggiatura come "!" e " %." Si può verificare che le password che contengono alcuni caratteri accentati o caratteri non romani, come il cirillico o il giapponese, non funzionino, soprattutto in soluzioni database e file tra piattaforme diverse a cui si può accedere tramite Pubblicazione web.

Se il file è condiviso tramite Pubblicazione web, per i nomi account possono essere soltanto utilizzati i caratteri ascii. Non utilizzare i due punti in nomi account e password di file pubblicati sul web.

Le password più sicure sono composte generalmente da otto (o più) caratteri e contengono almeno una cifra.

Le password sono meno sicure se comprendono stringhe facilmente intuibili, come ad esempio i nomi (soprattutto i nomi di familiari o animali domestici), date di nascita e anniversari e, in particolare, le parole password, default, master, admin e altri termini standard.

Se possibile, creare un account unico per ogni utente e impostare i set di privilegi per richiedere modifiche periodiche alla password.

Se il file è condiviso attraverso Pubblicazione web, creare set di privilegi più limitati per gli utenti che possono accedere al database attraverso un browser web.

Gestire in modo opportuno i nomi account e le password: