NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统的身份验证反馈不会提供允许未授权人员破坏身份验证机制的信息。对于某些类型的系统，例如具有相对较大显示器的台式机或笔记本电脑，这种威胁（称为肩窥）可能是显著的。对于其他类型的系统，例如具有小显示屏的移动设备，威胁可能不那么严重，并且需要权衡由于小键盘导致的输入错误的可能性增加。因此，隐藏身份验证反馈的方式会相应地进行选择。隐藏身份验证反馈包括在用户在输入设备上输入密码时显示星号，或者在短时间内显示反馈后再将其隐藏。