Parimi i aksesit sipas prioritetit është një nga masat kryesore, që zbatohet sipas standardit ISO/IEC 27001: “Përdoruesve duhet t'u sigurohet akses vetëm në rrjetin dhe shërbimet e rrjetit vetëm për detyrat, që ata janë autorizuar në mënyrë specifike t'i përdorin”.
Një standard tjetër ndërkombëtar për sigurinë kibernetike është standardi ISO/IEC 27002, i cili ofron parime praktike mbi menaxhimin e fjalëkalimeve në sistemet e IT-së, duke theksuar rëndësinë e fjalëkalimeve të sigurta dhe kohëzgjatjen e ndryshimeve të fjalëkalimeve për të mbrojtur llogaritë e përdoruesve. Ai identifikon tre fusha kryesore për menaxhimin e fjalëkalimit: krijimin dhe ndryshimin e fjalëkalimit, përgjegjësitë e përdoruesit dhe sistemet e menaxhimit të fjalëkalimit:
Krijimi dhe ndryshimi i fjalëkalimit,
Fjalëkalimet duhet të jenë komplekse, unike dhe duhet të përmbajnë disa shkronja dhe simbole,
Fjalëkalimet duhet t'u jepen përdoruesve në mënyrë të sigurt,
Identiteti i përdoruesit duhet të verifikohet përpara se të jepet informacioni i fjalëkalimit,
Fjalëkalimet e paracaktuara të ofruara nga shitësit e pajisjeve teknologjike duhet të ndryshohen menjëherë.
Përdoruesit duhet të mbajnë të fshehtë fjalëkalimet dhe të mos i ndajnë ato me të tjerët. Ata duhet të krijojnë fjalëkalime komplekse duke përdorur një përzierje karakteresh si shkronja, numra, simbole. Standardi ISO/IEC 27001 rekomandon që të zbatohet verifikimi i fjalëkalimeve me shumë faktorë. Gjithashtu, fjalëkalimet duhet të kenë afat skadence, veçanërisht pas incidenteve të sigurisë ose ndryshimeve të punonjësve. Parimet e dhëna në standardet ndërkombëtare janë gjithmonë realiste dhe praktike. Për shembull, standardi ISO/IEC 27002 paralajmëron rrezikun që vjen nga ndryshimet e shpeshta të fjalëkalimit, të cilat mund të çojnë në fjalëkalime më të dobëta, lehtësisht të zbulueshme.
Standardo IEC 62443-3-3 është ai në të cilin gjenden shumica e parimeve për të garantuar integritetin dhe sigurinë e fjalëkalimeve. Ai përfshin udhëzime për kompleksitetin, veçantinë, ruajtjen e sigurt dhe përditësimet e rregullta të fjalëkalimeve.
Nivelet e sigurisë të detajuara në standardin IEC 62443 ndikojnë drejtpërdrejt në menaxhimin e fjalëkalimit. Sa më i lartë të jetë niveli i sigurisë, aq më të rrepta bëhen kërkesat për menaxhimin e fjalëkalimit.