NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

非本地维护和诊断活动由通过外部或内部网络进行通信的人员执行。本地维护和诊断活动由实际在系统位置的人员进行，而不通过网络连接进行通信。用于建立远程维护和诊断会话的认证技术反映了 IA-2 中的网络访问要求。强认证要求使用能够抵御重放攻击并采用多因素认证的认证器。强认证器包括将证书存储在受密码、短语密码或生物特征保护的令牌上的公钥基础设施（PKI）。在 MA-4 中强制执行要求部分是通过其他控制来完成的。[SP 800-63B] 提供了有关强身份验证和验证器的额外指导。