Kata sandi (Inggris: password atau passphrase) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Kata sandi juga dapat diartikan sebagai kata rahasia yang digunakan sebagai pengenal [sumber]
Setiap pengguna harus mempunyai tanggung jawab dalam penggunaan User ID dan password yaitu:
a. Pengguna harus menjaga kerahasiaan dan keamanan password pribadi atau kelompok serta Informasi otentikasi rahasia lainnya;
b. Pengguna harus segera mengganti Informasi otentikasi rahasia jika terindikasi bahwa Informasi tersebut telah diketahui oleh orang lain;
c. Password yang diberikan untuk pertama kalinya adalah bersifat sementara, dimana pengguna wajib menggantinya pada kesempatan pertama pada saat mengakses sistem atau
d. Aplikasi;password untuk mengakses sistem Informasi dalam lingkungan Perangkat Daerah Kabupaten harus memiliki karakteristik sebagai berikut:
1) Memiliki panjang minimum 8 karakter;
2) Mengandung kombinasi huruf besar, huruf kecil dan nomor;
3) Tidak terdiri dari kata atau nomor yang mudah ditebak seperti password, admin, 12345678 atau abc123; dan
4) Tidak terdiri dari Informasi pribadi seperti ulang tahun pengguna, nama Perangkat Daerah Kabupaten atau nama pengguna;
e. Password untuk mengakses Sistem Informasi dalam lingkungan Pemerintah Daerah Kabupaten harus diganti paling sedikit setiap 3 (tiga) bulan sekali;
f. Pada saat penggantian, password sebelumnya tidak boleh digunakan kembali sampai setelah 3 siklus pergantian password;
g. Prosedur log in dari sistem harus menjamin keamanan dari password dengan cara:
1) Tidak menampilkan password yang dimasukkan; dan
2) Tidak menyediakan pesan bantuan pada saat proses log in yang dapat membantu pengguna yang tidak berwenang;
h. Pengguna wajib menggunakan kata sandi yang berbeda untuk keperluan ketugasan dan pribadi
