Güçlü kimlik doğrulama ya da bir diğer adıyla güçlü tanılama yöntemleri, sisteminize erişenlerin kimliğinden emin olmanızı sağlar. Güçlü kimlik uygulamaları, çok fazla değer arz eden işlemlerde, gizliliğin çok önemli olduğu ya da yasal zorunlulukların bulunduğu uygulamalarda, çok değerli ya da çok kritik sistemlere yönetimsel erişim yapılacağı zamanlarda kullanılır. Dışarıdan yapılan bağlantılarda sizin verdiğiniz şifrelerin başkaları tarafından ele geçirilmesi ya da “brute force” denilen yöntemle şifrelerin bulunmasını engeller. Bunu yapmak için, bir kullanıcıyı tanırken iki ya da üç method kullanır. Sıralayacak olursak:
- Bildiğiniz bir şey (something you know),Şifre veya PIN numarası gibi.
- Sahip olduğunuz bir şey (something you have),Token, smard card, ATM kartı, kapı anahtarı gibi.
- Biometrik tanılama (something you are),Parmak izi, ses tanıma sistemleri, retina taramaları gibi.
Bu yöntemlerin hiçbiri tek başına yeterli değildir. Örneğin biometrik kontrolü kullanıcı-adı ve parola kontrolü ile yapılmazsa kimlik doğrulama mekanizması önemli ölçüde zayıflar. Aynı zamanda uzaktan erişilecek web uygulamaları için diğer güçlü kimlik doğrulama mekanizmaları kadar güçlü değillerdir çünkü düşük biometrik aygılarının güçlü bir tekrar koruması yoktur, aynı zamanda kullanıcılar kendi aralarında değişebilir, lens takabilir ve parmak taraması için saldırganlar tarafından yapılan bir saldırı sonucu parmaklarını kaybedebilirler. Bunun yanı sıra fiyatı çok yüksek olan biometrik cihazlar, yanlış tespit olasılığı vardır yani, tam doğru olmayan biometrikler kabul edilebilir. O yüzden biometrikler bir kimlik doğrulama mekanizmasının en zayıf halkasıdır.
Dünyada yaklaşık bir milyar kişi, banka hesapları, ödeme, telefon sistemleri için smar kart kullanıyor. Smart kartları ATM kartlarından ayıran en büyük özellik barındırdığı çip yapısıdır. Bu özellik sayesinde manyetik kartların dış yüzeylerinde bulunan bilgilerin kopyalanabilmesi engellenmiştir. Bütün bilgilerin ve işlemlerin çip içerisinde yapılması, ayrıca karttaki bilgilere ulaşabilmek için PIN koduna ihtiyaç duyulması smart kart sistemini oldukça güvenli hale getirmektedir.
Şifrelerin bu kadar kolay ele geçirilebilmesi yada şifre denemeleriyle bulunabilmesi, her seferinde başka bir şifre üreten sistemlerin çoğalmasına yol açtı. Dakikada bir değişen yada her düğmeye basıldığında yeni şifre üreten tokenlar sayesinde şifrelerin çalınması problemi ortadan kalkıyor. Tokenların çoğundaki sistem bir PIN numarası ile korunuyor ve tokenın kendisinin kaybolması durumunda bile sistem kendi kendini koruyabiliyor. Buna rağmen bu tek kullanımlık şifreler, araya girme saldırılarına karşı bir koruma sağlamadığı için, kendisini başka bir siteymiş gibi gösteren web siteleri, kullanıcı adıyla oturum açıp işlem gerçekleştirebilir. Çoğu token kullanıcıdan kimlik bilgilerini tedarik etmek için izin isteyen bir pencere çıkarır, saldırgan da buna benzer bir pencere hazırlayıp, kimlik doğrulama panelinin aynısını hazırlar ve onu gerçek sistemin farklı işlemler yaptığı bir anda gönderir.