Jedes Unternehmen legt in den Sicherheitsbestimmungen eine sogenannte Passwortrichtlinie fest, die Mindestanforderungen der Passwortkomplexität für das Unternehmen vorgibt.