O documento de oito páginas criado em 2003 por Bill Burr tornou-se mais ou menos o padrão para os requisitos mínimos de criação de password. É neste texto que Bill Burr diz que devem ser criadas palavas-chave com maiúsculas e minúsculas, números e caracteres especiais. Estas regras fazem com que seja mais fácil o utilizador se esquecer da password que definiu e tenha de pedir resets com frequência.
Na altura em que escreveu o manual, Burr não era um especialista de segurança, nem sequer percebia muito sobre como as passwords funcionavam. «Arrependo-me agora de muito do que fiz», diz Burr ao The Wall Street Journal. Há estudos atuais que provam que Burr tem razão. As passwords curtas, embora com diversos tipos de caracteres, são mais fáceis de decifrar com um computador do que, por exemplo, uma frase com quatro ou cinco palavras curtas. O documento mais recente do NIST recomenda que as passphrases sejam preferidas agora, em detrimento das passwords com maiúsculas, minúsculas, números e caracteres.
