Il est indispensable que la politique de sécurité d'un système d'information intègre une politique de gestion des mots de passe et même, plus généralement, une politique de gestion des mécanismes de déverrouillage. Si d'autres mécanismes de déverrouillage sont utilisés, comme par exemple la biométrie, les caractéristiques particulières de ces mécanismes doivent être prises en compte.

Cette politique doit notamment sensibiliser les utilisateurs au fait que les mécanismes de déverrouillage doivent être employés dans un environnement de confiance et que cette confiance implique le contrôle par l'utilisateur que les conditions d'emploi habituelles sont remplies.