Si les journaux indiquent Echec comme résultat d'authentification par mot de passe (action : 01, 02, 11), les éléments protégés par des mots de passe ont peut-être été attaqués.
Les entrées de journal d'échec d'authentification par mot de passe spécifient l'auteur de l'opération et indiquent si des actions non autorisées ont été effectuées au moment de l'échec d'authentification par mot de passe.
Même si l'authentification par mot de passe a réussi (OK), vous pouvez avoir besoin de vérifier si l'action a été créée par un utilisateur légitime. Une vérification minutieuse est recommandée, en particulier en cas d'authentification réussie après une série d'échecs ou encore pour les authentifications ayant lieu en dehors des heures habituelles.