Organisaatio voi jatkossa määrittää itse omien käyttäjiensä salasanan minimipituuden sekä sen, kuinka monen edellisen salasanan käyttö on estetty salasanaa vaihdettaessa. Tämä antaa mahdollisuuden tarvittaessa käyttää järjestelmän yleistä rajaa tiukempaakin salasanapolitiikkaa, sekä estää salasanojen kierrättämisen niitä vaihdettaessa.
Salasana-asetukset löytyvät Info-sivulta, ja ovat vain pääkäyttäjien muokattavissa. Asetuksia muutettaessa nykyiset salasanat säilyvät voimassa, ja uusi pituusvaatimus tulee käyttöön, kun salasana seuraavan kerran vaihdetaan. Organisaation pääkäyttäjä voi asettaa aikarajan, jonka jälkeen järjestelmä pakottaa vaihtamaan salasanan seuraavan kirjautumisen yhteydessä.
Uudet asetukset eivät muuta muita salasanavaatimuksia.
Järjestelmässä on myös koko järjestelmän laajuiset minimivaatimukset salasanalle, eikä uusillakaan asetuksilla voida salasanavaatimuksia alentaa järjesltemän minimivaatimusta alemmaksi. Tällä hetkellä järjestelmän salasana minimipituus on Kyberturvallisuuskeskuksen suositusten mukaisesti 15 merkkiä.
