NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

身份验证需要在身份与用于确认身份的认证器之间建立某种形式的绑定。在传统方法中，绑定是通过预先将身份和认证器提供给系统来建立的。例如，用户名（即身份）和密码（即认证器）之间的绑定。通过在系统中将身份和认证器作为一对进行配置，可以完成身份验证。新的认证技术允许在系统外实现身份与认证器之间的绑定。例如，对于智能卡凭证，身份和认证器在智能卡上绑定在一起。使用这些凭证，系统可以对尚未预先配置的身份进行身份验证，并在验证后动态地配置身份。在这些情况下，组织可以预期身份的动态配置。与适当的权威机构建立的预先信任关系和验证身份及相关凭证的机制是必不可少的。