关于鉴别信息保护，正确的是（）。

GB/T 22081-2016标准9.2.4用户的秘密鉴别信息管理

控制：宜通过正式的管理过程控制秘密鉴别信息的分配。

实现指南：此过程宜包括下列要求：

a）要求用户签署一份声明，以保持个人秘密鉴别信息的保密性，并保持组秘密鉴别信息（当共享时）仅在该组成员范围内使用；签署的声明可包括在任用条款和条件中（见7.1.2）；

b）若需要用户维护自己秘密鉴别信息，要在初始时提供给他们一个安全的临时秘密鉴别信息，并首次使用时强制改变；

c）宜建立一些规程，以在提供一个新的、代替的或临时的移密鉴别信息之前，验证用户身份；

d）宜以安全的方式将临时秘密鉴别信息提供给用户；宜避免使用外部方或未受保护的（明文）电子邮件；

e）临时秘密鉴别信息宜对个人而言是唯一的、不可猜测的；

f）用户宜认可接受秘密鉴别信息；

g）在系统或软件安装后，宜改变提供商的默认秘密鉴别信息。