Stark autentisering anses i allmänhet vara en multifaktorerad metod för att bekräfta identiteten för en person som söker tillgång till information eller inträde i ett begränsat område.Faktorerna för att verifiera en individs identitet är något som personen vet, något som personen har och något fysiskt speciellt för den personen.Ett system som kräver två av de tre faktorerna är ett tvåfaktor-autentiseringssystem.Detta är den minimala verifieringsnivån som krävs för att betraktas som stark autentisering.

Den första av dessa identifierande faktorer, något som personen vet, är en förmodligen hemlig informationsobjekt.Detta kan vara ett lösenord eller ett personligt identifieringsnummer (PIN).Den andra faktorn, något personen har, är ett unikt objekt som ett identitetsdokument (ID), pass eller hårdvarutoken.Den tredje faktorn är en fysiskt identifierande egenskap som ett fingeravtryck eller näthinneskanning.En vanlig implementering av stark autentisering med hjälp av två av dessa faktorer är användningen av ett PIN -nummer med ett bankkort.

Flera utmaningar till samma faktor gör ingenting för att förbättra verifieringen och anses inte vara stark autentisering.Att kräva inträde av ett användarnamn, lösenord och valfritt antal andra information som en individ kanske vet är en utmaning för endast en faktor.Detsamma skulle vara sant för att utvärdera flera biometriska identifierare för en individ.Systemets säkerhet görs svårare att kompromissa med utmaningar till två eller alla tre av de typer av identitetsverifieringsfaktorer.

att använda starka autentiseringsmetoder.Att autentisera identiteten för användaren som söker åtkomst och sedan bevilja privilegier som tidigare tilldelats den användaren är den gemensamma proceduren.Tillgång till företags- eller till och med persondatorer kan involvera ett tilldelat lösenord i kombination med ett smartkort eller användning av en biometrisk enhet.Efter att identiteten har verifierats för tillfredsställelse kan användaren fortfarande vara föremål för begränsningar som införs av systemadministratören.Autentisering innebär inte nödvändigtvis tillstånd. Det anses i allmänhet omöjligt att verifiera en användares identitet med fullständig säkerhet.Tillförlitligheten för ett autentiseringssystem är ofta en avvägning mellan säkerhet och användarvänlighet eller ekonomiska begränsningar.Framgångsrik användning av stark autentisering är direkt knuten till tillförlitligheten hos de identifierande faktorerna.Företag som följer LAX -lösenordshantering riskerar att kompromissa med ett ben av autentisering.Detsamma gäller för en individ om han eller hon använder samma lösenord i alla interaktioner.