Stærk autentificering betragtes generelt som en multi-factored metode til at bekræfte identiteten af en person, der søger adgang til information eller indrejse i et begrænset område.Faktorerne til at verificere identiteten af et individ er noget, personen kender, noget personen har og noget fysisk specielt for denne person.Et system, der kræver to af de tre faktorer, er et to-faktor-godkendelsessystem.Dette er det minimale niveau af verifikation, der er nødvendig for at blive betragtet som stærk godkendelse.

Den første af disse identificerende faktorer, noget personen ved, er en formodentlig hemmelig informationsselskab.Dette kan være en adgangskode eller et personligt identifikationsnummer (PIN).Den anden faktor, noget personen har, er et unikt emne, såsom et identitetsdokument (ID), pas eller hardware -token.Den tredje faktor er en fysisk identificerende egenskab, såsom en fingeraftryk eller nethindeskanning.En fælles implementering af stærk godkendelse ved hjælp af to af disse faktorer er brugen af et PIN -nummer med et bankkort.

Flere udfordringer til den samme faktor gør intet for at forbedre verifikationen og betragtes ikke som en stærk godkendelse.At kræve indtastning af et brugernavn, adgangskode og ethvert antal andre oplysninger, som en person måske ved, er en udfordring for kun en faktor.Det samme ville være tilfældet for evaluering af flere biometriske identifikatorer for et individ.Systemets sikkerhed er gjort vanskeligere at gå på kompromis kun ved udfordringer til to eller alle tre af de typer identitetsverifikationsfaktorer.

Computeradgangskontrol involverer ofte brugen af stærke godkendelsesmetoder.Autentificering af identiteten af den bruger, der søger adgang og derefter giver privilegier, der tidligere er tildelt denne bruger, er den almindelige procedure.Adgang til virksomheds- eller endda personlige computere kan involvere en tildelt adgangskode kombineret med et smartkort eller brug af en biometrisk enhed.Efter at identiteten er verificeret til tilfredshed, kan brugeren stadig være underlagt begrænsninger, der er indført af systemadministratoren.Autentificering indebærer ikke nødvendigvis tilladelse.

Det betragtes generelt umuligt at verificere en brugers identitet med fuldstændig sikkerhed.Pålideligheden af et godkendelsessystem er ofte en afvejning mellem sikkerhed og brugervenlighed eller økonomiske begrænsninger.Succesfuld brug af stærk autentificering er direkte knyttet til pålideligheden af de involverede identificerende faktorer.Virksomheder, der følger LAX -adgangskodestyring, risikerer at gå på kompromis med et ben af godkendelse.Det samme gælder for en person, hvis han eller hun bruger den samme adgangskode i alle interaktioner.