Autentisering er en prosess hvor en identitet blir verifisert. Vanligvis vil dette være en prosess hvor helsepersonell og andre ansatte/fysiske personer skal identifisere seg, og innebærer at noe eller noen må avgjøre hvorvidt vedkommende er den hun sier at hun er. I digitale systemer skjer dette gjennom at helsepersonellet presenterer bevis på at hun er den hun sier ved bruk av en eller flere autentiseringsfaktorer.
Det er også ofte behov for å verifisere identiteten til systemer og programvare, samt juridiske personer altså virksomheter/organisasjoner. Prinsippene for dette er de samme som for helsepersonell og andre ansatte/fysiske personer, men mekanismene kan være ulike.
Man skiller mellom tre autentiseringsfaktorer:
Autentisering på bakgrunn av noe brukeren vet, f.eks. passord, PIN-kode, sikkerhetsspørsmål osv.
Autentisering på bakgrunn av noe brukeren har, f.eks. ID-kort, mobiltelefon, forskjellige sikkerhetsbilletter osv.
Autentisering på bakgrunn av noe brukeren er eller gjør, f.eks. biometriske mekanismer (fingeravtrykk, ansiktsgjenkjenning osv.)
Mekanismer fra de tre autentiseringsfaktorer kan brukes alene eller kombineres for å oppnå:
Én-faktor autentisering
Bruker kun én mekanisme fra en av de tre faktorene. Dette er ansett for å være en svak autentisering fordi den ikke gir god beskyttelse mot identitetstyveri.
To-faktor autentisering (2FA – two factor authentication)
Kombinerer to mekanismer fra to av de tre faktorene, for eksempel noe brukeren vet og noe brukeren har, og man kan dermed være sikrere på at brukeren er den hun utgir seg for å være. Det er verd å merke seg at en kombinasjon av for eksempel ansiktsgjenkjenning og fingeravtrykk er ansett for å være én-faktor autentisering, ikke to-faktor.
Fler-faktor autentisering (MFA – multi factor authentication)
Ved å kombinere tre eller flere mekanismer fra alle tre faktorer kan man ytterligere styrke autentiseringen.