System jest zabezpieczony przed nieuprawnionym dostępem osób trzecich niezarejestrowanych w systemie. Pracownicy rejestrujący użytkownika nie znają haseł dostępu zarejestrowanych użytkowników. Jednakże w celu zwiększenia zabezpieczenia systemu istotne jest aby użytkownicy indywidualni niezwłocznie po dokonaniu rejestracji w serwisie PEC zmienili swoje hasło dostępu.

Podczas tworzenia, użytkowania i przechowywania haseł warto pamiętać o następujących zasadach.

1. Hasła dostępu do serwisu tworzone są przez użytkownika i stanowią tajemnicę znaną wyłącznie temu użytkownikowi.
2. Użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego przechowywanie.
3. Hasła nie mogą być przechowywane w formie jawnej w żadnej postaci: elektronicznej lub tradycyjnej szczególnie w miejscach, gdzie może dojść do nieautoryzowanego dostępu ze strony osób trzecich.
4. Hasła nie mogą być zapisane i pozostawiane w miejscach, gdzie osoby nieuprawnione mogą je odczytać.
5. Wszystkie hasła muszą być natychmiast zmienione jeśli istnieje podejrzenie, że zostały odkryte lub wiadomo, że znajdują się w posiadaniu osoby innej niż autoryzowani użytkownicy.
6. Dobrze zbudowane hasło: nie może składać się wyłącznie ze spacji lub być puste, powinno składać się z co najmniej 8 znaków (w tym cyfr, małych i wielkich liter oraz jeśli to możliwe znaków specjalnych: !,@,#,$,&,*), powinno stanowić przypadkowy ciąg znaków o powyższych cechach, nie może mieć cech czyniących je podatnym na odkrycie za pomocą ataków słownikowych (hasła identyczne z identyfikatorem, jakiekolwiek dane osobowe użytkownika, proste określenia słownikowe, ciągi typu "123456"). Przykład złego hasła: Joasia, przykład dobrego hasła: Joa#$26.