Otentikasi yang kuat umumnya dianggap sebagai metode multi-factored untuk mengkonfirmasi identitas seseorang yang mencari akses ke informasi atau masuk ke area terbatas.Faktor -faktor untuk memverifikasi identitas seseorang adalah sesuatu yang diketahui orang tersebut, sesuatu yang dimiliki orang tersebut dan sesuatu yang secara fisik khusus untuk orang itu.Sistem yang membutuhkan dua dari tiga faktor adalah sistem otentikasi dua faktor.Ini adalah tingkat verifikasi minimal yang diperlukan untuk dianggap sebagai otentikasi yang kuat.

Yang pertama dari faktor -faktor pengidentifikasi ini, sesuatu yang diketahui orang tersebut, adalah item informasi yang mungkin rahasia.Ini mungkin kata sandi atau nomor identifikasi pribadi (PIN).Faktor kedua, sesuatu yang dimiliki orang tersebut, adalah item unik seperti Dokumen Identitas (ID), Paspor atau Token Perangkat Keras.Faktor ketiga adalah karakteristik yang mengidentifikasi secara fisik seperti sidik jari atau pemindaian retina.Implementasi umum dari otentikasi yang kuat menggunakan dua faktor ini adalah penggunaan nomor pin dengan kartu bank.

Berbagai tantangan untuk faktor yang sama tidak melakukan apa pun untuk meningkatkan verifikasi dan tidak dianggap sebagai otentikasi yang kuat.Membutuhkan masuknya nama pengguna, kata sandi, dan sejumlah item informasi lain yang mungkin diketahui seseorang adalah tantangan bagi hanya satu faktor.Hal yang sama akan berlaku untuk mengevaluasi beberapa pengidentifikasi biometrik untuk individu.Keamanan suatu sistem menjadi lebih sulit untuk dikompromikan hanya dengan tantangan untuk dua atau ketiga jenis faktor verifikasi identitas.

Kontrol akses komputer sering melibatkan penggunaan metode otentikasi yang kuat.Mengotentikasi identitas pengguna yang mencari akses dan kemudian memberikan hak istimewa yang sebelumnya ditugaskan kepada pengguna tersebut adalah prosedur umum.Akses ke komputer perusahaan atau bahkan pribadi mungkin melibatkan kata sandi yang ditugaskan ditambah dengan kartu pintar atau penggunaan perangkat biometrik.Setelah identitas telah diverifikasi untuk kepuasan, pengguna mungkin masih dapat dibatasi oleh administrator sistem.Otentikasi tidak selalu menyiratkan otorisasi.

Umumnya dianggap tidak mungkin untuk memverifikasi identitas pengguna dengan kepastian total.Keandalan sistem otentikasi seringkali merupakan tradeoff antara keamanan dan kemudahan penggunaan atau kendala ekonomi.Keberhasilan penggunaan otentikasi yang kuat secara langsung terkait dengan keandalan faktor -faktor pengidentifikasi yang terlibat.Perusahaan yang mengikuti risiko manajemen kata sandi LAX mengompromikan satu kaki otentikasi.Hal yang sama berlaku untuk seseorang jika dia menggunakan kata sandi yang sama dalam semua interaksi.