Wenn für ein Protokoll NG als Ergebnis der Kennwortauthentifizierung angezeigt wird (Aktion: 01, 02, 11), wurden unter Umständen kennwortgeschützte Elemente angegriffen.
In den Protokolleinträgen für eine fehlgeschlagene Kennwortauthentifizierung (NG) wird angegeben, wer den Vorgang durchgeführt hat und ob nicht autorisierte Aktionen durchgeführt wurden, nachdem die Kennwortauthentifizierung fehlgeschlagen ist.
Selbst wenn die Kennwortauthentifizierung erfolgreich (OK) war, müssen Sie unter Umständen überprüfen, ob die Aktion von einem entsprechend befugten Benutzer erstellt wurde. Eine sorgfältige Überprüfung ist besonders dann ratsam, wenn nach mehreren Fehlversuchen die Authentifizierung erfolgreich ist oder wenn die Authentifizierung außerhalb der normalen Geschäftszeiten erfolgt.