Passord kan leggjast på fleire nivå. Vi kan ha eit brukarpassord på kvar enkelt maskin, påloggingspassord for å få tilgang til data som ligg på nettverkstenarar, og nokre program opnar for individuelt passordvern av enkeltfiler.
Maskinpassord
Det varierer om det er mogleg å setje maskinpassord, men på dei fleste maskiner, nettbrett og smarttelefonar er det råd å setje eit passord eller ein kode for å låse opp maskina. Dette bør brukast på alt mobilet utstyr som blir teke med på reiser eller andre stader utanfor verksemda, men det er vanlegvis ikkje nødvendig for maskiner som står fast i eit nettverk.
Påloggingspassord
For maskiner i eit nettverk er påloggingspassordet det fremste vernet for å hindre at uvedkommande kan bruke maskina.
I Windows har brukarnamn og påloggingspassordet fleire funksjonar. For det første bestemmer det kva brukarprofil Windows skal hente opp. Ulike brukarprofilar kan ha ulike tilgangar og rettar til systemet slik at det er råd å avgrense kva ein brukar skal ha lov til å gjere på maskina.
Profilar kan til dømes brukast for å hindre at brukarar installerer program, avinstallerer antivirusprogram, slår av automatiske oppdateringar eller endrar innstillingar på maskina.
Påloggingspassordet blir også brukt til å identifisere brukaren i nettverket. På same måten som for brukarprofilen kan systemansvarleg setje ulike rettar og tilgangar for kvar enkelt brukarkonto i nettverket.
Generelt gjeld regelen om at kvar brukar skal ha dei tilgangane som er nødvendige for at brukaren skal kunne gjere jobben sin, men heller ikkje fleire.
I tillegg til at brukaren må identifisere seg, må også maskina vere registrert i nettverket. Nettverk blir delt inn i domene, og både brukaren og maskina må vere melde inn som medlemmer i domenet for å få tilgang til ressursar i nettverket. Dette hindrar at nokon som eventuelt får tak i eit brukarnamn og passord, kan logge seg inn utan å fysisk sitje ved ei maskin som er meld inn i nettverket.
Vern av filsystem
Filsystemet er den delen av operativsystemet som held orden på kvar alle filer og program ligg på harddisken. I nyare filsystem er det råd å avgrense kven som har lov til å opne ulike filer og mapper. Det gjer det mogleg å gi ulike tilgangar til filer og dokument dersom fleire bruker den same maskina eller har tilgang til dei same mappene på ein datatenar.
Program- og dokumentpassord
Til sist er det mogleg å ha passord for å starte bestemte program eller opne filer i programmet. Det er ikkje alle program som har denne moglegheita, men det blir stadig vanlegare. I dei fleste standardprogramma som tekstbehandling, rekneark og databasar er det mogleg å setje passordvern på enkeltdokument eller enkeltfiler, og i administrative program som rekneskapssystem og liknande er det gjerne ein passordfunksjon for å kunne bruke programmet. Det same gjeld nettenester der e-postadresse ofte blir brukt som brukarnamn i tillegg til passord.
Generelt gjeld regelen om at kvar brukar skal ha dei tilgangane som er nødvendige for at brukaren skal kunne gjere jobben sin, men heller ikkje fleire.