I sistemi di identificazione e autenticazione dell'utente devono supportare i requisiti minimi di NIST SP 800-63 o equivalente se utilizzati in un'agenzia federale (USA). Altre giurisdizioni, governi, organizzazioni o gruppi avranno probabilmente regole distinte.