Americký institut standardů a technologie (NIST) vydal na konci srpna návrh nových pokynů pro ověřování identity a autentizaci uživatelů. Tyto pokyny se zaměřují na technické požadavky v oblastech ověřování identity, registrace, autentifikátorů a autentizačních protokolů. Kromě toho obsahují revidovaná pravidla pro hesla, která se ukázala jako kontraproduktivní. Ruší například povinnost měnit heslo v pravidelných tříměsíčních intervalech a zavádějí místo toho povinnost změnit heslo v případě jeho kompromitace.