Si los registros tienen NG como resultado de la autenticación de una contraseña (acciones 01, 02 y 11), puede que se haya accedido sin autorización a elementos protegidos por contraseña.
Los registros de autenticaciones de contraseña fallidas (NG) especifican quién realizó la operación e indican si se realizaron acciones no autorizadas cuando dicha autenticación no se pudo llevar a cabo.
Aunque se efectuara correctamente la autenticación de la contraseña (OK), es necesario verificar si la acción fue realizada por un usuario legítimo. Se recomienda comprobar detenidamente si la autenticación correcta se produce después de una serie de intentos fallidos o bien fuera de los horarios normales de utilización del equipo.