Processus consistant à prouver qu'une entité (généralement un utilisateur ou une organisation) est bien ce qu'elle prétend être ou qui elle a été identifiée précédemment. L'authentification ne garantit absolument pas l'identité de cette entité particulière, elle prouve simplement qu'il s'agit du même agent qui a déjà réussi à affirmer son identité. Il existe trois facteurs (types) d'authentification, et un processus d'authentification particulier peut combiner deux ou plusieurs facteurs différents.