Autentificarea puternică este, în general, considerată a fi o metodă multifactorială de confirmare a identității unei persoane care caută acces la informații sau intrare într-o zonă restricționată. Factorii pentru verificarea identității unui individ sunt ceva ce persoana știe, ceva ce persoana are și ceva particular din punct de vedere fizic. Un sistem care necesită doi dintre cei trei factori este un sistem de autentificare cu doi factori. Acesta este nivelul minim de verificare necesar pentru a fi considerat autentificare puternică.
Primul dintre acești factori de identificare, ceea ce persoana știe, este o informație probabil secretă. Aceasta poate fi o parolă sau un număr de identificare personală (PIN). Al doilea factor, ceva pe care persoana îl are, este un element unic, cum ar fi un document de identitate (ID), un pașaport sau un simbol hardware. Al treilea factor este o caracteristică de identificare fizică, cum ar fi amprenta sau scanarea retinei. O implementare comună a autentificării puternice folosind doi dintre acești factori este utilizarea unui număr PIN cu un card bancar.
Mai multe provocări ale aceluiași factor nu fac nimic pentru a îmbunătăți verificarea și nu sunt considerate a fi autentificare puternică. Solicitarea introducerii unui nume de utilizator, a unei parole și a oricărui număr de alte informații pe care o persoană le-ar putea cunoaște este o provocare pentru un singur factor. Același lucru ar fi valabil și pentru evaluarea mai multor identificatori biometrici pentru un individ. Securitatea unui sistem este făcută mai dificil de compromis doar prin provocări la doi sau la toate trei tipuri de factori de verificare a identității.
Controlul accesului la computer implică adesea utilizarea unor metode puternice de autentificare. Autentificarea identității utilizatorului care solicită acces și apoi acordarea de privilegii atribuite anterior acelui utilizator este procedura obișnuită. Accesul la computere corporative sau chiar personale poate implica o parolă atribuită cuplată cu un smart card sau utilizarea unui dispozitiv biometric. După ce identitatea a fost verificată în mod satisfăcător, utilizatorul poate fi încă supus restricțiilor impuse de administratorul de sistem. Autentificarea nu implică neapărat autorizare.
În general, este considerat imposibil să se verifice identitatea unui utilizator cu certitudine deplină. Fiabilitatea unui sistem de autentificare este adesea un compromis între securitate și ușurință în utilizare sau constrângeri economice. Utilizarea cu succes a autentificării puternice este direct legată de fiabilitatea factorilor de identificare implicați. Companiile care urmăresc gestionarea laxă a parolelor riscă să compromită o parte a autentificării. Același lucru este valabil și pentru o persoană dacă folosește aceeași parolă în toate interacțiunile.