หนึ่งในมาตรการสำคัญในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ คือ มาตรการการควบคุมการเข้าถึงซึ่งข้อมูลสารสนเทศ และทรัพยากรต่าง ๆ ในระบบสารสนเทศ หากขาดการออกแบบวางมาตรการที่เหมาะสม อาจเป็นเหตุให้ผู้ไม่พึงประสงค์สามารถเข้าถึงข้อมูลสารสนเทศและระบบสารสนเทศได้ ทำให้ข้อมูลหลุดรั่ว หรือเกิดการนำระบบสารสนเทศไปใช้ในทางมิชอบได้.

แนวคิดการบริหารจัดการตัวตนและการเข้าถึง .การทำความเข้าใจความแตกต่างระหว่างการระบุตัวตน และการยืนยันตัวตน มีความสำคัญต่อการตอบคำถามเกี่ยวกับการควบคุมการเข้าถึงอย่างถูกต้อง การระบุตัวตน หมายถึง การแสดงตัวว่าใครเป็นใคร การยืนยันตัวตนเป็นกลไกในการยืนยันตัวตนนั้น กล่าวอีกนัยหนึ่ง การระบุตัวตนเป็นการอ้างสิทธิ์ในตัวตน การยืนยันตัวตนเป็นการพิสูจน์การอ้างสิทธิ์ในตัวตนนั้น.

การยืนยันตัวตนในระบบสารสนเทศมีความสำคัญอย่างยิ่งยวด มีรายละเอียดที่ต้องพิจารณามากมาย โดยขึ้นอยู่กับสภาพแวดล้อม และลักษณะของการใช้งานระบบสารสนเทศในแต่ละกรณี มาตรฐานแต่ละแบบมีความเหมาะสมในการใช้งานที่แตกต่างกัน มีช่องโหว่ และปัญหาด้านความมั่นคงปลอดภัยที่แตกต่างกันออกไป ผู้เชี่ยวชาญจำเป็นต้องเข้าใจถึงวัตถุประสงค์ คุณลักษณะของแต่ละมาตรฐานตลอดจนข้อจำกัด และปัญหาที่มีอยู่ในแต่ละมาตรฐาน เพื่อการเลือกใช้อย่างเหมาะสม และมีมาตรการเสริมเพิ่มเติมหากจำเป็น.

ตัวอย่างรูปแบบ และวิธีการในการยืนยันตัวตน.การยืนยันตัวตนโดยใช้เทคโนโลยีชีวมาตรวิธีที่มั่นคงปลอดภัยมากในการยืนยันตัวตนผู้ใช้คือการใช้ไบโอเมตริกซ์ การยืนยันตัวตนด้วยไบโอเมตริกซ์ คือ Type III สิ่งที่คุณเป็น อาจเป็นเครื่องสแกนลายนิ้วมือ เครื่องสแกนมือแบบเต็ม เครื่องสแกนตา (รวมถึงเครื่องสแกนจอประสาทตา หรือม่านตา) การจดจำใบหน้า หรือการจดจำเสียง.

การยืนยันตัวตนด้วย One-Time Passwords รหัสผ่านแบบใช้ครั้งเดียว (OTP) คือ รหัสผ่านที่สร้างขึ้นโดยอัตโนมัติ แทนที่จะถูกเลือกโดยผู้ใช้ และใช้เพียงครั้งเดียว ดังนั้น จึงไม่เสี่ยงต่อการคาดเดารหัสผ่าน หรือการโจมตีแบบดักรับข้อมูล OTP ถูกสร้างขึ้น โดยใช้ฟังก์ชันแฮชบางประเภทบนค่าลับ บวกกับค่าการซิงโครไนซ์ (seed) เช่น การประทับเวลาหรือตัวนับ.

บัตรสมาร์ทการ์ด การยืนยันตัวตนด้วยสมาร์ทการ์ด หมายถึง การเขียนโปรแกรมข้อมูลการเข้ารหัสบนการ์ดที่ติดตั้งชิปประมวลผลที่ปลอดภัย ชิปจะจัดเก็บใบรับรองดิจิทัลของผู้ใช้ คีย์ส่วนตัวที่เกี่ยวข้องกับใบรับรอง และหมายเลขประจำตัวส่วนบุคคล (PIN) ที่ใช้ในการเปิดใช้งานการ์ด “สมาร์ทการ์ด” สามารถอ้างถึงเทคโนโลยีที่หลากหลาย การยืนยันตัวตนแบบ Kerberos ที่ปลอดภัยต้องใช้การ์ดที่มีการเข้ารหัสลับ.

อุปกรณ์โทเคน การยืนยันตัวตนด้วยสมาร์ทการ์ดทำงานได้ดีเมื่อมีการควบคุมบัญชีผู้ใช้และอุปกรณ์ที่ใช้ในเครือข่ายอย่างใกล้ชิด เทคโนโลยีการยืนยันตัวตนแบบมีความเป็นเจ้าของประเภทอื่น ๆ ใช้โทเคนฮาร์ดแวร์ และซอฟต์แวร์ต่าง ๆ สิ่งเหล่านี้ช่วยหลีกเลี่ยงปัญหาการจัดการบางอย่างของการใช้ใบรับรองดิจิทัลที่จำเป็นสำหรับการยืนยันตัวตนของสมาร์ทการ์ด