NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

使用替代安全机制有助于系统的弹性、应急计划和业务连续性。为了确保任务和业务的连续性，组织可以实施替代或补充的安全机制。这些机制的效果可能不如主要机制。然而，具备随时使用替代或补充机制的能力，可以增强任务和业务的连续性，否则如果必须暂停操作，直到恢复实施功能的主要方式，可能会受到不利影响。鉴于提供此类替代功能所需的成本和工作量，这些替代或补充机制仅适用于系统、系统组件或系统服务提供的关键安全功能。例如，如果多因素令牌——实现安全认证的标准手段——被破解，组织可能会向高级管理人员、官员和系统管理员发放一次性密码本。