Autentifikácia je proces, ktorý zisťuje či daná osoba alebo script je tým, za koho sa vydáva.
Overením identity používateľa sa predchádza zámene alebo krádeži identity. Na základe identifikácie je používateľovi umožnený alebo zamietnutý prístup do siete alebo informačného systému.
Multifaktorová autentifikácia používa kombináciu viacerých faktorov: heslo, PIN, token, certifikát, biometria. Nastavenie autentifikačných systémov prebieha na interných systémoch alebo je realizované v cloude.
Autentifikácia zabezpečená treťou stranou identifikuje užívateľa vzdialene. Používa email, telefónne číslo, alebo login k väčšej sociálnej sieti. Nejde priamo cez internú databázu, ale prostredníctvom riešení poskytovateľov ako Google, Facebook, LinkedIn atď.
Po vykonaní autentifikácie nasleduje autorizácia používateľa. Nastavujú sa práva a role pre používateľa. Každý používateľ môže mať viacero rolí a rôzne práva, ktoré rozhodujú, ku akému obsahu má používateľ prístup.