Vajadus spetsiaalse riistvara järele

Testijate ebapiisav arv

Testimise käigus tekkivad suured kulud

See on piiratud teostuse ajahetke, käsitlusala ja ressurssidega

Tarkvara lähtekoodi haldamiseks

Piiratud ligipääsu delegeerimiseks (volitamiseks) ilma parooli jagamata

Võrguliikluse krüpteerimiseks

Kasutajate paroolide salastamiseks

Kasutajal on iga teenuse kohta autentimisvahend; haldur peab haldama kasutajaid/õigusi mitmes kohas

Kasutajal on ainult üks autentimisvahend; halduril on lihtne hallata

Konfidentsiaalsus on alati tagatud; käideldavus on halb

Iga teenus kasutab sama parooli; halduril pole vaja midagi hallata

Kasutajad ei pea üldse autentima

Kasutatakse ainult biomeetrilist autentimist

Iga teenuse jaoks on vaja eraldi sisse logida

Autentimisteenuselt saadud pääsutõend kehtib mitme klientteenuse jaoks samas domeenis

Autentimisteenus vahendab seanssi liiklust kogu elukaare vältel

Autentimine toimub ainult füüsilises asukohas ning ei ole teostatav online-maailmas

Autentimisteenus väljastab tõendi ja edasises seansis ei osale

Autentimisteenus kinnitab pidevalt seansi kehtivust

Tagab automaatselt vastavuse kõigile turvastandarditele

Muudab parooli meeldejätmise lihtsamaks

Vähendab parooli sisestamiseks kuluvat aega

Suurendab aega ja ressursse, mis kuluvad parooli äraarvamiseks või jõuründega murdmiseks

Parooli regulaarne vahetamine

Kasutaja autentimine vähemalt kahe sõltumatu tõendiga (eri tüüpi meetoditest)

Kasutaja autentimine ainult biomeetriliste andmete alusel

Kasutaja autentimine erinevates asukohtades

Mitmikautentimise (MFA) kasutamine konto kaitsmisel

Levinud sõnastike ja mustrite kasutamine

Kasutaja isikliku info (konteksti) teadmine

Paroolide korduvkasutamine ja varasemad lekked

See sisaldab kasutaja parooli räsikuju

See on digitaalselt signeeritud tõend, mis sisaldab informatsiooni volitatava kohta

See on alati krüpteeritud sümmeetrilise võtmega

Nõrkuste otsing (vulnerability scan)

Turvaaudit

Staatiline analüüs

Läbistustestimine / eetiline häkkimine