Stiprus autentifikavimas paprastai laikomas daugiafaktoriu būdu asmens, norinčio gauti informaciją arba patekti į ribotą zoną, tapatybės patvirtinimo. Asmens tapatybę patvirtinantys veiksniai yra tai, ką asmuo žino, ką jis turi ir kažkas fiziškai tam asmeniui būdinga. Sistema, kuriai reikalingi du iš trijų veiksnių, yra dviejų veiksnių autentifikavimo sistema. Tai yra minimalus patvirtinimo lygis, būtinas, kad būtų laikomas tvirtu autentifikavimu.
Pirmasis iš šių identifikavimo veiksnių, ką asmuo žino, yra tikriausiai slaptas informacijos elementas. Tai gali būti slaptažodis arba asmens identifikavimo numeris (PIN). Antrasis veiksnys, ką žmogus turi, yra unikalus daiktas, pvz., asmens dokumentas (ID), pasas arba techninės įrangos žetonas. Trečias veiksnys yra fiziškai identifikuojanti charakteristika, pvz., pirštų atspaudų ar tinklainės nuskaitymas. Dažnas tvirto autentifikavimo panaudojimas naudojant du iš šių veiksnių yra PIN numerio naudojimas su banko kortele.
Keli iššūkiai tam pačiam veiksniui nepagerina patvirtinimo ir nėra laikomi tvirtu autentifikavimu. Reikalavimas įvesti vartotojo vardą, slaptažodį ir daugybę kitų informacijos, kurią asmuo gali žinoti, yra iššūkis tik vienam veiksniui. Tas pats pasakytina ir apie kelių asmens biometrinių identifikatorių įvertinimą. Sistemos saugumui sunku pakenkti tik dėl dviejų ar visų trijų tapatybės tikrinimo veiksnių tipų.
Prieigos prie kompiuterio kontrolė dažnai apima stiprių autentifikavimo metodų naudojimą. Įprasta procedūra yra vartotojo, ieškančio prieigos, tapatybės autentifikavimas ir anksčiau tam vartotojui priskirtų privilegijų suteikimas. Prieiga prie įmonės ar net asmeninių kompiuterių gali būti susijusi su priskirtu slaptažodžiu kartu su intelektualiąja kortele arba naudojant biometrinį įrenginį. Patvirtinus tapatybę, vartotojui vis tiek gali būti taikomi sistemos administratoriaus nustatyti apribojimai. Autentifikavimas nebūtinai reiškia įgaliojimą.
Paprastai manoma, kad neįmanoma visiškai tiksliai patikrinti vartotojo tapatybės. Autentifikavimo sistemos patikimumas dažnai yra saugumo ir naudojimo paprastumo arba ekonominių apribojimų kompromisas. Sėkmingas tvirto autentifikavimo naudojimas yra tiesiogiai susijęs su susijusių identifikavimo veiksnių patikimumu. Įmonės, kurios laikosi atsainaus slaptažodžių valdymo, rizikuoja pažeisti vieną autentifikavimo etapą. Tas pats pasakytina ir apie asmenį, jei jis arba ji naudoja tą patį slaptažodį visose sąveikose.