이 문서 내에서 쓰는 용어들은 다음과 같다.
일반적으로는 패스워드다. 하지만 사용자는 다양한 방식으로 자신을 인증할 수 있다. 그래서 사용자의 인증 토큰을 갱신한다는 것은 사용자가 시스템에 자신을 인증하기 위해 사용하는 대상을 새롭게 하는 것에 해당한다. 망막 스캔이나 기타 비문자 도전/응답 방식을 수반한 인증 가능성을 열어 놓기 위해 패스워드라는 단어를 피한다.
사용자를 성공적으로 인증하고 나면 PAM에서 사용자의 특정 특성/속성들을 확립할 수 있다. 이를 크리덴셜이라고 한다. 예로 특권 작업을 수행하기 위한 그룹 멤버십, 환경 변수 형태의 티켓 등이 있다. 사용자 UID 및 GID (더하기 기본 그룹 멤버십) 같은 일부 사용자 크리덴셜은 PAM 크리덴셜로 보지 않는다. 그런 크리덴셜을 인가해 주는 건 응용의 책임이다.