Sterk autentisering anses generelt for å være en flerfaktorert metode for å bekrefte identiteten til en person som søker tilgang til informasjon eller inntreden i et begrenset område.Faktorene for å verifisere identiteten til et individ er noe personen vet, noe personen har og noe fysisk spesielt for den personen.Et system som krever to av de tre faktorene er et to-faktor autentiseringssystem.Dette er det minimale verifiseringsnivået som er nødvendig for å bli betraktet som sterk autentisering.

Den første av disse identifiserende faktorene, noe personen vet, er en antagelig hemmelig informasjonsartikkel.Dette kan være et passord eller et personlig identifikasjonsnummer (PIN).Den andre faktoren, noe personen har, er et unikt element som et identitetsdokument (ID), pass eller maskinvaretoken.Den tredje faktoren er en fysisk identifiserende egenskap som en fingeravtrykk eller retinal skanning.En vanlig implementering av sterk autentisering ved bruk av to av disse faktorene er bruken av et PIN -nummer med et bankkort.

Flere utfordringer til samme faktor gjør ingenting for å forbedre verifiseringen og anses ikke for å være sterk autentisering.Å kreve oppføring av et brukernavn, passord og et hvilket som helst antall andre opplysninger som en person kan vite, er en utfordring for bare en faktor.Det samme ville være tilfelle for å evaluere flere biometriske identifikatorer for et individ.Å autentisere identiteten til brukeren som søker tilgang og deretter gi privilegier som tidligere er tildelt den brukeren, er den vanlige prosedyren.Tilgang til bedriftens eller til og med personlige datamaskiner kan innebære et tildelt passord kombinert med et smartkort eller bruk av en biometrisk enhet.Etter at identiteten er bekreftet til tilfredshet, kan brukeren fremdeles være underlagt begrensninger som er satt i verk av systemadministratoren.Autentisering innebærer ikke nødvendigvis autorisasjon.

Det anses generelt som umulig å bekrefte en brukeridentitet med full sikkerhet.Påliteligheten til et autentiseringssystem er ofte en avveining mellom sikkerhet og brukervennlighet eller økonomiske begrensninger.Vellykket bruk av sterk autentisering er direkte knyttet til påliteligheten til de identifiserende faktorene som er involvert.Selskaper som følger LAX passordstyringrisiko som kompromitterer en autentiseringens etappe.Det samme er tilfelle for en person hvis han eller hun bruker det samme passordet i alle interaksjoner.