การรับรองความถูกต้องที่แข็งแกร่งโดยทั่วไปถือว่าเป็นวิธีการหลายปัจจัยในการยืนยันตัวตนของบุคคลที่แสวงหาการเข้าถึงข้อมูลหรือการเข้าสู่พื้นที่ จำกัด ปัจจัยในการตรวจสอบตัวตนของบุคคลนั้นเป็นสิ่งที่บุคคลนั้นรู้บางสิ่งที่บุคคลนั้นมีและบางสิ่งบางอย่างเกี่ยวกับร่างกายโดยเฉพาะกับบุคคลนั้น ระบบที่ต้องการสองในสามปัจจัยคือระบบการตรวจสอบสองปัจจัย นี่เป็นระดับต่ำสุดของการตรวจสอบที่จำเป็นในการพิจารณารับรองความถูกต้องที่แข็งแกร่ง
ปัจจัยแรกที่ระบุสิ่งเหล่านี้สิ่งที่คนรู้เป็นรายการข้อมูลที่เป็นความลับ นี่อาจเป็นรหัสผ่านหรือหมายเลขประจำตัวส่วนบุคคล (PIN) ปัจจัยที่สองสิ่งที่บุคคลมีคือรายการที่ไม่ซ้ำกันเช่นเอกสารข้อมูลประจำตัว (ID) หนังสือเดินทางหรือโทเค็นฮาร์ดแวร์ ปัจจัยที่สามคือลักษณะการระบุทางร่างกายเช่นการสแกนลายนิ้วมือหรือจอประสาทตา การใช้งานการรับรองความถูกต้องที่เข้มงวดโดยใช้สองปัจจัยเหล่านี้คือการใช้หมายเลข PIN กับบัตรธนาคาร
ความท้าทายหลายประการสำหรับปัจจัยเดียวกันไม่ได้ทำอะไรเพื่อเพิ่มประสิทธิภาพการตรวจสอบและไม่ถือว่าเป็นการตรวจสอบที่ดี ต้องการให้ป้อนชื่อผู้ใช้รหัสผ่านและข้อมูลอื่น ๆ จำนวนมากที่บุคคลอาจรู้ว่าเป็นเรื่องที่ท้าทายเพียงปัจจัยเดียวเท่านั้น เช่นเดียวกันจะเป็นจริงสำหรับการประเมินตัวระบุไบโอเมตริกซ์หลายรายการสำหรับแต่ละบุคคล การรักษาความปลอดภัยของระบบนั้นยากที่จะประนีประนอมกับความท้าทายต่อปัจจัยการยืนยันตัวตนสองหรือสามประเภทเท่านั้น
การควบคุมการเข้าถึงคอมพิวเตอร์มักจะเกี่ยวข้องกับการใช้วิธีการรับรองความถูกต้องที่รัดกุม การพิสูจน์ตัวตนของผู้ใช้ที่กำลังมองหาการเข้าถึงและจากนั้นให้สิทธิพิเศษที่กำหนดไว้ก่อนหน้าให้กับผู้ใช้นั้นเป็นขั้นตอนทั่วไป การเข้าถึงคอมพิวเตอร์ขององค์กรหรือแม้กระทั่งคอมพิวเตอร์ส่วนบุคคลอาจเกี่ยวข้องกับรหัสผ่านที่กำหนดพร้อมกับสมาร์ทการ์ดหรือการใช้อุปกรณ์ไบโอเมตริกซ์ หลังจากข้อมูลประจำตัวได้รับการตรวจสอบความพึงพอใจผู้ใช้อาจยังคงอยู่ภายใต้ข้อ จำกัด ที่กำหนดโดยผู้ดูแลระบบ การรับรองความถูกต้องไม่ได้หมายความว่าได้รับอนุญาต
โดยทั่วไปถือว่าไม่สามารถตรวจสอบข้อมูลประจำตัวของผู้ใช้ได้อย่างแน่นอน ความน่าเชื่อถือของระบบการตรวจสอบความถูกต้องมักจะเป็นการแลกเปลี่ยนระหว่างความปลอดภัยและความสะดวกในการใช้งานหรือข้อ จำกัด ทางเศรษฐกิจ การใช้การรับรองความถูกต้องที่ประสบความสำเร็จจะเชื่อมโยงโดยตรงกับความน่าเชื่อถือของปัจจัยการระบุที่เกี่ยวข้อง บริษัท ที่ติดตามความเสี่ยงในการจัดการรหัสผ่านหละหลวมจะทำให้สูญเสียการรับรองความถูกต้องเพียงขาเดียว เช่นเดียวกันสำหรับแต่ละคนถ้าเขาหรือเธอใช้รหัสผ่านเดียวกันในการโต้ตอบทั้งหมด
