Sterke authenticatie wordt algemeen beschouwd als een multi-factored methode om de identiteit te bevestigen van een persoon die toegang zoekt tot informatie of toegang tot een beperkt gebied.De factoren voor het verifiëren van de identiteit van een individu zijn iets dat de persoon weet, iets dat de persoon heeft en iets fysiek bijzonders voor die persoon.Een systeem dat twee van de drie factoren vereist, is een tweefactor-authenticatiesysteem.Dit is het minimale verificatieniveau dat nodig is om als sterke authenticatie te worden beschouwd.

De eerste van deze identificerende factoren, iets wat de persoon weet, is een vermoedelijk geheim informatie.Dit kan een wachtwoord of een persoonlijk identificatienummer (PIN) zijn.De tweede factor, iets dat de persoon heeft, is een uniek item zoals een identiteitsdocument (ID), paspoort of hardware -token.De derde factor is een fysiek identificerend kenmerk, zoals een vingerafdruk of retinale scan.Een veel voorkomende implementatie van sterke authenticatie met behulp van twee van deze factoren is het gebruik van een pin -nummer met een bankcard.

Meerdere uitdagingen voor dezelfde factor doen niets om de verificatie te verbeteren en worden niet als een sterke authenticatie beschouwd.Het vereisen van de invoer van een gebruikersnaam, het wachtwoord en een aantal andere informatie die een persoon kent, is een uitdaging voor slechts één factor.Hetzelfde zou gelden voor het evalueren van meerdere biometrische identificatiegegevens voor een individu.De beveiliging van een systeem is moeilijker te compromitteren alleen door uitdagingen voor twee of alle drie van de soorten identiteitsverificatiefactoren.

Computeroegangsbesturing omvat vaak het gebruik van sterke authenticatiemethoden.Het authenticeren van de identiteit van de gebruiker die toegang zoekt en vervolgens rechten verlenen die eerder aan die gebruiker is toegewezen, is de gemeenschappelijke procedure.Toegang tot zakelijke of zelfs personal computers kan een toegewezen wachtwoord met zich meebrengen, gekoppeld aan een smartcard of het gebruik van een biometrisch apparaat.Nadat de identiteit naar tevredenheid is geverifieerd, kan de gebruiker nog steeds worden onderworpen aan beperkingen die door de systeembeheerder zijn ingesteld.Authenticatie betekent niet noodzakelijkerwijs autorisatie.

Het wordt over het algemeen als onmogelijk beschouwd om een gebruikersidentiteit met volledige zekerheid te verifiëren.De betrouwbaarheid van een authenticatiesysteem is vaak een afweging tussen veiligheid en gebruiksgemak of economische beperkingen.Succesvol gebruik van sterke authenticatie is direct verbonden met de betrouwbaarheid van de betrokken identificerende factoren.Bedrijven die het risico op laks wachtwoordbeheer volgen en een deel van authenticatie in gevaar brengen.Hetzelfde geldt voor een persoon als hij of zij hetzelfde wachtwoord in alle interacties gebruikt.