Güçlü kimlik doğrulama, genellikle bilgiye erişmek veya sınırlı bir alana giriş yapmak isteyen bir kişinin kimliğini doğrulamak için çok faktörlü bir yöntem olarak kabul edilir. Bireyin kimliğini doğrulamak için faktörler, kişinin bildiği, sahip olduğu ve fiziksel olarak o kişiye özgü bir şeydir. Üç faktörden ikisini gerektiren bir sistem, iki faktörlü bir kimlik doğrulama sistemidir. Bu, güçlü kimlik doğrulaması olarak kabul edilmesi gereken minimum doğrulama düzeyidir.
Bu tanımlayıcı faktörlerin ilki, kişinin bildiği bir şey, muhtemelen gizli bir bilgi maddesidir. Bu bir şifre veya kişisel bir kimlik numarası (PIN) olabilir. İkinci faktör, kişinin sahip olduğu bir şey, kimlik belgesi (ID), pasaport veya donanım belirteci gibi benzersiz bir öğedir. Üçüncü faktör, parmak izi veya retina taraması gibi fiziksel olarak tanımlayıcı bir özelliktir. Bu faktörlerden ikisini kullanarak güçlü bir kimlik doğrulamanın yaygın olarak uygulanması, bir PIN numarasının bir banka kartıyla kullanılmasıdır.
Aynı faktöre yönelik çoklu zorluklar, doğrulamayı geliştirmek için hiçbir şey yapmaz ve güçlü kimlik doğrulama olarak kabul edilmez. Bir kullanıcı adı, parola ve bir bireyin tanıyabileceği herhangi bir sayıda diğer bilgi öğesinin girilmesini gerektiren tek bir faktör için bir meydan okumadır. Aynı şey, bir birey için çoklu biyometrik tanımlayıcıları değerlendirmek için de geçerli olacaktır. Bir sistemin güvenliği, sadece kimlik doğrulama faktörü tiplerinin ikisinin veya üçünün zorlukları ile uzlaşmayı zorlaştırır.
Bilgisayar erişim kontrolü genellikle güçlü kimlik doğrulama yöntemlerinin kullanılmasını içerir. Erişim isteyen kullanıcının kimliğini doğrulamak ve daha önce bu kullanıcıya atanmış ayrıcalıkları vermek ortak işlemdir. Kurumsal ve hatta kişisel bilgisayarlara erişim, bir akıllı kart veya bir biyometrik cihaz kullanımıyla birlikte atanmış bir şifre içerebilir. Kimlik memnuniyeti doğrulandıktan sonra, kullanıcı sistem yöneticisi tarafından yerine getirilen kısıtlamalara tabi olabilir. Kimlik doğrulama mutlaka yetkilendirme anlamına gelmez.
Bir kullanıcının kimliğini tam olarak kesin olarak doğrulamak genellikle imkansız kabul edilir. Bir kimlik doğrulama sisteminin güvenilirliği genellikle güvenlik ile kullanım kolaylığı veya ekonomik kısıtlamalar arasında bir dengedir. Güçlü kimlik doğrulamanın başarılı bir şekilde kullanılması doğrudan ilgili belirleyici faktörlerin güvenilirliğine bağlıdır. Gevşek parola yönetimi izleyen şirketler, tek bir doğrulama belgesinden ödün verme riski taşır. Aynı şey, tüm etkileşimlerde aynı şifreyi kullanıyorsa birey için de geçerlidir.
