L'autenticazione forte è qualsiasi metodo per verificare l'identità di un utente o di un dispositivo che sia intrinsecamente sufficientemente rigoroso da garantire la sicurezza del sistema che protegge resistendo a qualsiasi attacco che potrebbe incontrare.
L'autenticazione forte è un termine comunemente usato che è in gran parte privo di una definizione standardizzata. Secondo la Banca centrale europea (e le numerose organizzazioni che seguono le sue linee guida), l'autenticazione forte combina almeno due fattori reciprocamente indipendenti in modo che il compromesso di un metodo non dovrebbe portare al compromesso del secondo. Inoltre, il metodo di autenticazione deve includere un elemento non riutilizzabile, che non può essere facilmente riprodotto o rubato da Internet.
Il termine autenticazione forte è spesso usato come sinonimo di autenticazione a due fattori (2FA) o autenticazione a più fattori (MFA). Tuttavia, tale utilizzo è fuorviante perché alcuni tipi di autenticazione molto sicura si basano su un singolo fattore di autenticazione.
In alcuni casi, ad esempio, i sistemi che utilizzano più risposte challenge / response sono considerati autenticazione forte. Tuttavia, tali sistemi si basano su più istanze del fattore di conoscenza, piuttosto che su più fattori indipendenti e come tali sono l'autenticazione a fattore singolo (SFA). Allo stesso modo, alcuni tipi di autenticazione biometrica sono sufficientemente affidabili se usati da soli da essere considerati autenticazione forte.