Se non sbagli, ti stai chiedendo come deve essere strong le password del server. Come detto nei commenti, sei l'unico a poter rispondere.
Queste pagine dovrebbero aiutarti:
SEC.SE
Wikipedia
Microsoft
Nist
Non nell'intervallo di domande
Le politiche relative alle password devono soddisfare i requisiti di sicurezza che hai saggiamente stabilito dopo aver valutato i rischi. Ecco uno schema semplice di base:
0 security security requirements button super secure
<------------------------[]----------------------->
user super friendly Not user friendly at all
Ecco l'idea generale: devi definire la posizione del pulsante dei requisiti di sicurezza . È più o meno un compromesso tra la facilità di accesso e la sicurezza.