A A utilização de um identificador de usuário (ID) único permite que cada usuário possa ser identificado e responsabilizado por suas ações.
B Deve ser verificado se o nível de acesso concedido ao usuário está adequado aos propósitos do negócio e consistente com a política de segurança da instituição.
C Algumas características humanas podem ser verificadas por sistemas biométricos como base de identificação. Dentre essas características, algumas já são usadas por sistemas biométricos existentes, como: geometria da mão, íris, voz e impressão digital.
D As senhas de acesso são confidenciais e, por isso, devem ser memorizadas, e não anotadas em papel, por exemplo. Assim, recomenda-se a utilização de informações de fácil memorização, como a data de nascimento ou parte do nome do usuário, por exemplo.
E Devem ser incluídas cláusulas nos contratos de funcionários e prestadores de serviço que especifiquem as sanções a que estarão sujeitos em caso de tentativa de acesso não autorizado.