對給定的資訊系統 （IS） 資產，日誌的過期密碼，主要用於自動比較與擬議的新密碼。密碼歷史記錄用於確保如果過，就是資產問題在最近的過去，不使用了擬議的新密碼。A 密碼歷史記錄可能限於只訂明數目的過期密碼 (通常情況) 與任何溢出 (即最早的） 被丟棄，添加新的 ； 或者它可能僅為的時間 ； 或兩者都指定期間保留過期的密碼。A 密碼歷史記錄表示一種工具，可用於確保不會在一段時間內被認為符合受保護的資訊系統資產的敏感性內重犯的密碼。