A hozzáférés-védelem egyik alappillére az autentikáció, vagyis a felhasználó egyértelmű és hiteles azonosítása. A legelterjedtebb megoldás erre a felhasználónév-jelszó pár alkalmazása, mely azonban számos támadható tulajdonsággal rendelkezik (továbbadható, kitalálható, lehallgatható stb.). Ezen hiányosságok kiküszöbölésére fejlesztették ki a különböző ún. erős autentikációs rendszereket, melyek a jelszón kívül valamilyen fizikai eszközhöz is kötik a felhasználók hiteles azonosítását. Az erős autentikációs rendszereket alapvetően kétféle fizikai eszköz köré lehet építeni. Az "idő + titkos kulcs" alapú token kártya előnye, hogy nem igényel speciális olvasó hardvert a kliens oldalon, míg az intelligens kártya (smart card) alkalmazásakor erre szükség van. Fokozott kockázattal járó esetekben alkalmazható egy további azonosító faktor is, a biometrikus azonosítás, amely az azonosítandó személy valamely egyedi testi jellegzetességét (ujjlenyomat, hang stb.) vizsgálja.

RSA SecurID

Az RSA Security SecurID rendszere a világ egyik legelterjedtebben alkalmazott felhasználó azonosító rendszere.

A rendszer a felhasználókat az általuk birtokolt hardver tokennel és a hozzá tartozó PIN kóddal azonosítja.
A rendszer lelke egy központi azonosító szerver, szervercsoport (terhelésmegosztás). A tokeneken percenként változó kód jelenik meg, mely a megfelelő PIN kóddal kombinálva egyértelműen azonosítja
a felhasználót. A rendszer védett lehallgatás ellen is azáltal, hogy a felhasználó azonosítója percenként változik és egy kódot csak egyszer fogad el a rendszer. Az azonosító kódot a token egy beépített mechanizmus és egy gyári SID kód alapján generálja, melyet csak az adott token "tud", illetve a központi azonosító rendszer.

A rendszer integrációjához azon az eszközön, amelyen erős felhasználó-azonosítást szeretnénk megvalósítani, egy agent-et kell telepíteni, mely a rendszerhez történő hozzáférések esetén azonosításra kötelezi a felhasználót és az azonosítási információkat továbbítja a központi azonosító szervernek. Sikeres azonosítás esetén a felhasználó be tud jelentkezni a rendszerbe.

A rendszer alkalmazható minden olyan esetben, amikor a kliens oldalra semmilyen eszköz sem telepíthető (pl. smart kártya olvasó), de szükséges az erős azonosítás. Az egyik legelterjedtebb alkalmazási terület a RAS szerverekre történő biztonságos bejelentkezés. A rendszer integrálható operációs rendszerbe történő bejelentkezéshez, tűzfalakon történő autentikációhoz és sok más esetben. Számos gyártó felismerte a SecurID rendszerben rejlő lehetőségeket és az agent szoftvert integrálta megoldásaiba, mint például: CheckPoint, Cisco. A teljes lista hozzáférhető az Interneten keresztül ( ).