Ο ισχυρός έλεγχος ταυτότητας θεωρείται γενικά μια μέθοδος πολλαπλών παραγόντων επιβεβαίωσης της ταυτότητας ενός ατόμου που επιδιώκει πρόσβαση σε πληροφορίες ή είσοδο σε περιορισμένη περιοχή.Οι παράγοντες για την επαλήθευση της ταυτότητας ενός ατόμου είναι κάτι που το άτομο γνωρίζει, κάτι που έχει το άτομο και κάτι φυσικά ιδιαίτερο σε αυτό το άτομο.Ένα σύστημα που απαιτεί δύο από τους τρεις παράγοντες είναι ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων.Αυτό είναι το ελάχιστο επίπεδο επαλήθευσης που είναι απαραίτητο για να θεωρηθεί ισχυρός έλεγχος ταυτότητας.

Ο πρώτος από αυτούς τους παράγοντες αναγνώρισης, κάτι που γνωρίζει το άτομο, είναι ένα πιθανώς μυστικό στοιχείο πληροφοριών.Αυτός μπορεί να είναι ένας κωδικός πρόσβασης ή ένας προσωπικός αριθμός αναγνώρισης (PIN).Ο δεύτερος παράγοντας, κάτι που έχει το άτομο, είναι ένα μοναδικό στοιχείο, όπως ένα έγγραφο ταυτότητας (ID), διαβατήριο ή διακριτικό υλικού.Ο τρίτος παράγοντας είναι ένα χαρακτηριστικό που αναγνωρίζει φυσικά, όπως δακτυλικό αποτύπωμα ή αμφιβληστροειδική σάρωση.Μια κοινή εφαρμογή ισχυρού ελέγχου ταυτότητας χρησιμοποιώντας δύο από αυτούς τους παράγοντες είναι η χρήση ενός αριθμού PIN με μια κάρτα BankCard.

Πολλαπλές προκλήσεις για τον ίδιο παράγοντα δεν κάνουν τίποτα για να ενισχύσει την επαλήθευση και δεν θεωρείται ισχυρός έλεγχος ταυτότητας.Η απαίτηση της εισαγωγής ενός ονόματος χρήστη, του κωδικού πρόσβασης και οποιουδήποτε αριθμού άλλων στοιχείων πληροφοριών που μπορεί να γνωρίζει ένα άτομο είναι μια πρόκληση για έναν μόνο παράγοντα.Το ίδιο θα ισχύει για την αξιολόγηση πολλαπλών βιομετρικών αναγνωριστικών για ένα άτομο.Η ασφάλεια ενός συστήματος καθίσταται πιο δύσκολο να συμβιβαστεί μόνο με προκλήσεις σε δύο ή και στους δύο τύπους παραγόντων επαλήθευσης ταυτότητας.

Ο έλεγχος πρόσβασης στον υπολογιστή συχνά περιλαμβάνει τη χρήση ισχυρών μεθόδων ελέγχου ταυτότητας.Ο πιστοποίηση της ταυτότητας του χρήστη που αναζητά πρόσβαση και στη συνέχεια η χορήγηση προνόμων που έχουν ανατεθεί προηγουμένως σε αυτόν τον χρήστη είναι η κοινή διαδικασία.Η πρόσβαση σε εταιρικούς ή ακόμα και προσωπικούς υπολογιστές ενδέχεται να περιλαμβάνει έναν καταχωρημένο κωδικό πρόσβασης σε συνδυασμό με μια έξυπνη κάρτα ή τη χρήση βιομετρικής συσκευής.Μετά την επαλήθευση της ταυτότητας για ικανοποίηση, ο χρήστης ενδέχεται να υπόκειται σε περιορισμούς που τίθενται σε εφαρμογή από τον διαχειριστή του συστήματος.Ο έλεγχος ταυτότητας δεν συνεπάγεται απαραιτήτως την εξουσιοδότηση. "Είναι γενικά αδύνατο να επαληθευτεί μια ταυτότητα των χρηστών με πλήρη βεβαιότητα.Η αξιοπιστία ενός συστήματος ελέγχου ταυτότητας είναι συχνά ένα εμπόδιο μεταξύ της ασφάλειας και της ευκολίας χρήσης ή των οικονομικών περιορισμών.Η επιτυχής χρήση του ισχυρού ελέγχου ταυτότητας συνδέεται άμεσα με την αξιοπιστία των εμπλεκομένων παραγόντων ταυτοποίησης.Οι εταιρείες που ακολουθούν τον κίνδυνο διαχείρισης κωδικού πρόσβασης LAX που θέτουν σε κίνδυνο το ένα σκέλος ελέγχου ταυτότητας.Το ίδιο ισχύει και για ένα άτομο εάν χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε όλες τις αλληλεπιδράσεις.