使用通行密碼應注意下列要點：

1.  應保護通行密碼，維持通行密碼的機密性；一般資訊系統之使用者應至少每90天更換通行密碼一次，且應符合複雜度(至少須包含英文大寫、英文小寫及數字)及不可與前3次相同之要求。
2.  應避免將通行密碼記錄在書面上，或張貼於個人電腦、螢幕或其它容易洩漏秘密之場所。
3.  當有跡象顯示系統及通行密碼可能遭破解時，應立即更改密碼。
4.  通行密碼的長度最少應有8碼長度，系統管理者通行密碼的長度最少應有12碼長度，且應符合第5點密碼設置原則。
5.  密碼設置原則，應儘量避免使用易猜測或公開資訊為設定：
   1. 個人姓名、出生年月日、身分證字號。
   2. 機關或單位名稱識別代碼或是其他相關事項。
   3. 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。
   4. 電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。
   5. 電話號碼。
   6. 英文或是其他外文字典的字彙。
   7. 專有名詞。
   8. 空白。