Bu versiyondaki en önemli değişiklik; modern, kanıta dayalı ve gelişmiş kimlik doğrulama kontrollerini getiren NIST 800-63-3 Dijital Kimlik Kılavuzlarının benimsenmesidir. Gelişmiş bir kimlik doğrulama standardı ile uyum konusunda bir miktar olumsuz geri dönüş beklememize rağmen, standartların saygın bir başka uygulama güvenlik standardı ile uyumlu hale getirilmesinin gerekli olduğunu düşünüyoruz.
Bilgi güvenliği standartları konusunda gerekliliklerin sayısı en aza indirmeye çalışmalıdır, böylece kuruluşlar tutarsız olabilen veya kendi yapılarına uygun olmayan kontrollere karar vermek zorunda kalmazlar. OWASP Top 10 2017 ve şimdi OWASP Uygulama Güvenliği Doğrulama Standardı (ASVS) kimlik doğrulama ve oturum yönetimi için NIST 800-63 ile uyumlu hale geldi. Güvenliği en üst düzeye çıkarmak ve uyumluluk maliyetlerini en aza indirmek için diğer standart belirleyen kurumların bizimle, NIST ve diğerleriyle birlikte çalışmasını teşvik ediyoruz.