Silne uwierzytelnianie jest ogólnie uważane za wieloczynnikową metodę potwierdzania tożsamości osoby poszukującej dostępu do informacji lub wejścia do ograniczonego obszaru.Czynniki weryfikacji tożsamości jednostki jest czymś, co wie, coś, co ma osoba i coś fizycznie szczególnego dla tej osoby.System wymagający dwóch z trzech czynników jest dwuskładnikowym systemem uwierzytelniania.Jest to minimalny poziom weryfikacji niezbędny do uznania go za silne uwierzytelnianie.

Pierwszym z tych czynników identyfikujących, coś, co osoba zna, jest przypuszczalnie tajnym elementem informacji.Może to być hasło lub osobisty numer identyfikacyjny (PIN).Drugim czynnikiem, czymś, co ma osoba, jest unikalny element, taki jak dokument tożsamości (ID), paszport lub token sprzętowy.Trzecim czynnikiem jest fizycznie identyfikująca cecha, taka jak odcisk palca lub skan siatkówki.Powszechnym wdrożeniem silnego uwierzytelnienia przy użyciu dwóch z tych czynników jest użycie numeru PIN z kartą bankową.

Wiele wyzwań tego samego czynnika nie robi nic, aby zwiększyć weryfikację i nie są uważane za silne uwierzytelnianie.Wymaganie wpisania nazwy użytkownika, hasła i dowolnej liczby innych elementów informacji, o których dana osoba może wiedzieć, jest wyzwaniem tylko dla jednego czynnika.To samo dotyczy oceny wielu identyfikatorów biometrycznych dla jednostki.Bezpieczeństwo systemu jest trudniejsze do kompromisu tylko przez wyzwania dla dwóch lub wszystkich trzech rodzajów czynników weryfikacji tożsamości.

Kontrola dostępu do komputera często obejmuje stosowanie silnych metod uwierzytelniania.Uwierzytelnianie tożsamości użytkownika poszukującego dostępu, a następnie przyznawania uprawnień wcześniej przypisanych temu użytkownikowi, jest wspólną procedurą.Dostęp do komputerów korporacyjnych lub nawet osobistych może obejmować przypisane hasło połączone z kartą inteligentną lub użyciem urządzenia biometrycznego.Po zweryfikowaniu tożsamości w celu satysfakcji użytkownik może nadal podlegać ograniczeniom wprowadzonym przez administratora systemu.Uwierzytelnianie niekoniecznie oznacza autoryzację.

Ogólnie uważa się, że niemożliwe jest zweryfikowanie tożsamości użytkowników z całkowitą pewnością.Wiarygodność systemu uwierzytelniania jest często kompromisem między bezpieczeństwem a łatwością użytkowania lub ograniczeniami ekonomicznymi.Pomyślne użycie silnego uwierzytelnienia jest bezpośrednio powiązane z wiarygodnością zaangażowanych czynników identyfikacyjnych.Firmy, które przestrzegają LAX Hasło Management Ryzyku, zagrażając jednej nogi uwierzytelniania.To samo dotyczy osoby, jeśli ona lub ona używa tego samego hasła we wszystkich interakcjach.