Аутентификация очень важна для системной безопасности. Это - механизм, который авторитетная система использует для проверки утверждаемых идентификационных данных данного объекта (кем они утверждают, что были), совпадает с сохраненными учетными данными того объекта. Учетные данные должны быть ранее сохранены для объекта или авторитетной системой, или другой достоверной системой, прежде чем аутентификация сможет произойти.

Аутентификация является наиболее часто используемой в реальной жизни во многих различных сценариях, например, национальный агент границы, подтверждающий идентификационные данные человека с помощью паспорта.

Аутентификация обычно требует объекта, аутентифицируемого для создания одного или нескольких маркеров. Эти маркеры затем используются, возможно вместе с другими свойствами или характеристиками объекта, для подтверждения их идентификационных данных. Примером аутентификационного маркера является пароль. Эти маркеры могут попасть в три широких категории или факторы:

• Что-то Вы знаете. Это - обычно используемый фактор аутентификации в электронных системах. Это обычно реализовано как пароль или PIN (персональный идентификационный номер). Это - также обычно неправильно используемый фактор аутентификации. Многие система требует вторичного вопроса о безопасности, такого как девичья фамилия Вашего родительского элемента, место, Вы родились в или другие такие мелочи. Они все принадлежат этому единственному фактору, таким образом системы могут так как много вопросов, как им нравится, и они - все еще единственная факторная аутентификация; все ответы - что-то, что объект знал бы.
• Что-то Вы имеете. Это обычно реализовано как генератор чисел формулы (как Брелок RSA) или цифровой сертификат (который может быть сохранен на смарт-карте или менее надежно как простой файл на компьютере). Брелоки, Смарт-карты и сертификаты SSL являются обычно используемыми формами этого фактора.
• Что-то Вы. Это обычно известно как биометрическая безопасность. Цифровые отпечатки и ирисовые сканирования являются наиболее распространенной формой при использовании с электронными системами доступа. Цифровые отпечатки и DNA обычно используются в охране правопорядка.

Нужно отметить, что у некоторых специалистов по безопасности есть резервирование о факторных категориях. Конкретно все факторы аутентификации питаются в механизм аутентификации как компьютеризированная информация и поэтому подвергаются тому же возможному вмешательству или подделке как любая другая информация. Цифровые сертификаты, например, являются по существу паролями, которые являются такими длинными, нормальный человек никогда не запоминал бы его; это должно быть сохранено на носителе (таким образом названный "что-то, что Вы имеете"). Так же любой, кто посмотрел фильм шпиона, несомненно, видел, что вымышленный герой копирует цифровой отпечаток или фальсифицирует ирисовое сканирование. Это возможно, потому что механизм аутентификации уверен в цифровом воспроизведении физического объекта; цифровое представление, которое может быть дублировано.

Также существует много косвенных схем аутентификации. Kerberos является одним из самых популярных, Вы проходите проверку подлинности против центрального хранилища, которое затем дает Вам маркер. Маркер может затем использоваться, чтобы допустить, что Вы получаете доступ к другим системам вместо исходного механизма аутентификации.

Аутентификация не должна быть перепутана с Авторизацией, которая включает предоставление прав на определенный объект. Схемы авторизации обычно зависят от Аутентификации для обеспечения безопасности, но не являются тем же.

Посмотрите Википедию для получения дополнительной информации об Аутентификации и безопасности.