Describir los mecanismos de autenticación del sistema.
Describir el método para la autenticación de usuarios (password, token, y biométricos)
Proveer la siguiente información en caso de que se use un sistema para el control de passwords:
• Longitud del password (mínima, máxima),
• Grupo de caracteres permitidos,
• Longevidad de passwords,
• Número de generaciones de passwords expirados,
• Procedimientos para las modificaciones de passwords (después de su tiempo de expiración y en casos de pérdidas u olvidos de estos)
• Procedimientos para el manejo de passwords.