L'autenticazione forte è generalmente considerata un metodo a più fattori di conferma dell'identità di una persona che cerca l'accesso alle informazioni o l'ingresso in un'area limitata.I fattori per verificare l'identità di un individuo sono qualcosa che la persona conosce, qualcosa che la persona ha e qualcosa di fisicamente particolare per quella persona.Un sistema che richiede due dei tre fattori è un sistema di autenticazione a due fattori.Questo è il livello minimo di verifica necessario per essere considerato un'autenticazione forte.

Il primo di questi fattori identificativi, qualcosa che la persona sa, è presumibilmente un elemento di informazione presumibilmente segreto.Questa potrebbe essere una password o un numero di identificazione personale (PIN).Il secondo fattore, qualcosa che ha la persona, è un elemento univoco come un documento di identità (ID), passaporto o token hardware.Il terzo fattore è una caratteristica di identificazione fisica come un'impronta digitale o una retina.Un'implementazione comune di una forte autenticazione usando due di questi fattori è l'uso di un numero PIN con un bancone.

Le sfide multiple allo stesso fattore non fanno nulla per migliorare la verifica e non sono considerate una forte autenticazione.Richiedere l'ingresso di un nome utente, una password e qualsiasi altro numero di informazioni che un individuo potrebbe conoscere è una sfida per un solo fattore.Lo stesso sarebbe vero per la valutazione di più identificatori biometrici per un individuo.La sicurezza di un sistema è resa più difficile da compromettere solo dalle sfide a due o tutti e tre i tipi di fattori di verifica dell'identità.

Il controllo dell'accesso al computer spesso comporta l'uso di forti metodi di autenticazione.L'autenticazione dell'identità dell'utente in cerca di accesso e quindi concedere privilegi precedentemente assegnati a quell'utente è la procedura comune.L'accesso a personal computer aziendale o persino potrebbe coinvolgere una password assegnata accoppiata con una smart card o l'uso di un dispositivo biometrico.Dopo che l'identità è stata verificata in soddisfazione, l'utente potrebbe ancora essere soggetto a restrizioni messe in atto dall'amministratore di sistema.L'autenticazione non implica necessariamente l'autorizzazione.

In genere è considerato impossibile verificare un'identità degli utenti con completa certezza.L'affidabilità di un sistema di autenticazione è spesso un compromesso tra sicurezza e facilità d'uso o vincoli economici.L'uso riuscito di una forte autenticazione è direttamente legato all'affidabilità dei fattori identificativi coinvolti.Le aziende che seguono il rischio di gestione della password lassista compromettono una tappa di autenticazione.Lo stesso vale per un individuo se usa la stessa password in tutte le interazioni.