Les échecs d'authentification ne sont pas rapportés directement à un client car cela fournirait des informations supplémentaires à un intrus essayant de s'introduire dans le système. Par exemple, le signalement d'un mot de passe incorrect pourrait indiquer que le nom d'utilisateur est valide. Toutes les tentatives d'authentification (qu'elles aboutissent ou échouent) sont consignées dans une table de base de données appelée AuthenticationLog. Pour plus d'informations, consultez la rubrique Analyse de la table de base de données AuthorisationLog.