Stark autentisering anses generellt vara en metod med flera faktorer för att bekräfta identiteten på en person som söker tillgång till information eller tar sig in i ett begränsat område. Faktorerna för att verifiera en individs identitet är något personen känner till, något personen har och något fysiskt speciellt för den personen. Ett system som kräver två av de tre faktorerna är ett tvåfaktorsautentiseringssystem. Detta är den minimala verifieringsnivån som krävs för att anses vara stark autentisering.
Den första av dessa identifierande faktorer, något personen känner till, är en förmodligen hemlig information. Detta kan vara ett lösenord eller ett personligt identifieringsnummer (PIN). Den andra faktorn, något personen har, är ett unikt föremål som en identitetshandling (ID), pass eller hårdvarutoken. Den tredje faktorn är en fysiskt identifierande egenskap som ett fingeravtryck eller näthinneskanning. En vanlig implementering av stark autentisering med två av dessa faktorer är användningen av en PIN-kod med ett bankkort.
Flera utmaningar för samma faktor gör ingenting för att förbättra verifieringen och anses inte vara stark autentisering. Att kräva in ett användarnamn, lösenord och valfritt antal annan information som en individ kanske känner till är en utmaning för endast en faktor. Detsamma skulle gälla för utvärdering av flera biometriska identifierare för en individ. Säkerheten i ett system görs svårare att kompromissa endast genom utmaningar av två eller alla tre typerna av identitetsverifieringsfaktorer.
Datoråtkomstkontroll involverar ofta användning av starka autentiseringsmetoder. Att autentisera identiteten för användaren som söker åtkomst och sedan bevilja privilegier som tidigare tilldelats den användaren är den vanliga proceduren. Tillgång till företagsdatorer eller till och med persondatorer kan involvera ett tilldelat lösenord i kombination med ett smartkort eller användning av en biometrisk enhet. Efter att identiteten har verifierats tillfredsställande kan användaren fortfarande vara föremål för restriktioner som systemadministratören har infört. Autentisering innebär inte nödvändigtvis auktorisering.
Det anses i allmänhet omöjligt att verifiera en användares identitet med fullständig säkerhet. Tillförlitligheten hos ett autentiseringssystem är ofta en avvägning mellan säkerhet och användarvänlighet eller ekonomiska begränsningar. Framgångsrik användning av stark autentisering är direkt kopplad till tillförlitligheten hos de identifierande faktorerna som är involverade. Företag som följer slapp lösenordshantering riskerar att äventyra ett ben av autentisering. Detsamma gäller för en individ om han eller hon använder samma lösenord i alla interaktioner.