NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

认证器包括密码、加密设备、生物特征、证书、一次性密码设备和身份证件。设备认证器包括证书和密码。初始认证器内容是认证器的实际内容（例如初始密码）。相比之下，认证器内容的要求包含特定的标准或特性（例如密码的最小长度）。开发人员可能会提供带有出厂默认身份验证凭据（即密码）的系统组件，以便进行初始安装和配置。默认身份验证凭据通常众所周知，容易被发现，且存在重大风险。保护个人身份验证器的要求可以通过控制措施 PL-4 或 PS-6 来实施，对于个人持有的身份验证器适用；对于存储在组织系统中的身份验证器，包括以哈希或加密格式存储的密码或可通过管理员权限访问的包含加密或哈希密码的文件，则通过控制措施 AC-3、AC-6 和 SC-28 来实施。系统通过组织定义的设置和对各种身份验证器特性的限制来支持身份验证器管理（例如，最低密码长度、时间同步一次性令牌的验证时间窗口，以及生物识别认证验证阶段允许的拒绝次数）。可以采取措施来保护个人认证器，包括保持对认证器的持有、不与他人分享认证器，以及在认证器丢失、被盗或泄露时立即报告。认证器管理包括在不再需要时为临时访问发放和撤销认证器。