การรับรองความถูกต้องเป็นขั้นตอนของการรับรู้ถึงตัวตนของใครบางคนโดยยอมรับว่าบุคคลนั้นมีความคล้ายคลึงกันกับสิ่งที่อ้างสิทธิ์ สามารถใช้ได้ทั้งเซิร์ฟเวอร์และไคลเอนต์
เซิร์ฟเวอร์ต้องการการรับรองความถูกต้องเมื่อมีคนต้องการเข้าถึงข้อมูล และเซิร์ฟเวอร์ต้องเข้าใจว่าใครกำลังเข้าถึงข้อมูล ลูกค้าใช้เมื่อต้องการเข้าใจว่าเป็นเซิร์ฟเวอร์ที่คล้ายกันซึ่งอ้างว่าเป็น
การรับรองความถูกต้องมีปัจจัยหลายประการดังนี้ −
ปัจจัยความรู้ − ปัจจัยความรู้ยืนยันตัวตนโดยการร้องขอข้อมูลที่ผู้ใช้คนเดียวเท่านั้นที่จะรู้ ตัวอย่างทั่วไปของปัจจัยความรู้ของการรับรองความถูกต้องคือรหัสผ่าน รหัสผ่านของผู้ใช้ต้องเป็นส่วนตัวเท่านั้น ทำให้พวกเขาสามารถใช้เป็นแนวทางในการตรวจสอบตัวตนได้
ปัจจัยครอบครอง − ปัจจัยการครอบครองจะตรวจสอบตัวตนของผู้ใช้โดยต้องการหลักฐานข้อมูลที่ผู้ใช้ต้องมีเท่านั้น โทเค็นเป็นปัจจัยการครอบครองที่ใช้บ่อยในการตรวจสอบ โทเค็นเหล่านี้สร้างรหัสผ่านหมุนเวียนที่ผู้ใช้ควรใช้กับตัวบุคคล
ในปัจจัยครอบครอง Duo Mobile ผสานรวมปัจจัยความรู้และปัจจัยการครอบครองการตรวจสอบสิทธิ์เพื่อสร้างแพลตฟอร์ม 2FA ที่น่าเชื่อถือที่สุดในโลก มีปัจจัยการครอบครองอื่น ๆ อีกสองประการของการตรวจสอบความถูกต้อง ได้แก่ รหัสผ่านแบบใช้ครั้งเดียวแบบ HMAC (HOTP) และรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP)
วิธีการตรวจสอบสิทธิ์ทั้งสองแบบจะสร้างรหัสผ่านชั่วคราวจากอุปกรณ์จริงที่ผู้ใช้เป็นเจ้าของ โทเค็น HOTP จะหมดอายุเนื่องจากถูกใช้ในขณะที่โทเค็น TOTP จะหมดอายุหากไม่ได้ใช้ภายในสามสิบวินาที
ตัวคูณเวลา − ปัจจัยด้านเวลาของการรับรองความถูกต้องจะตรวจสอบตัวตนของผู้ใช้โดยประทับใจกับเวลาที่พยายามเข้าถึง ขึ้นอยู่กับสมมติฐานที่ว่าพฤติกรรมเฉพาะ (เช่น การเข้าสู่ระบบคอมพิวเตอร์ที่ทำงาน) ควรปรากฏขึ้นภายในช่วงเวลาที่คาดการณ์ได้ หากความพยายามในการเข้าถึงแพลตฟอร์มปรากฏอยู่นอกช่วงเวลาคงที่ ความพยายามนั้นอาจถูกท้าทายหรือยกเลิกจนกว่าผู้ใช้จะสามารถตรวจสอบตัวตนได้
ปัจจัยสืบทอด − ปัจจัยสืบเนื่องของการรับรองความถูกต้องจะตรวจสอบตัวตนของผู้ใช้โดยใช้คุณลักษณะที่สามารถเป็นของผู้ใช้นั้นเท่านั้น การสแกนลายนิ้วมือเป็นปัจจัยสืบเนื่องที่ชัดเจนที่สุดที่ใช้กันในปัจจุบัน
ลายนิ้วมือมีเอกลักษณ์เฉพาะสำหรับบุคคล ดังนั้นบางองค์กรจึงใช้ลายนิ้วมือเป็นวิธีการพิสูจน์ว่าผู้ใช้ของตนเป็นใคร นอกจากนี้ ลายนิ้วมือ ยังมีปัจจัยสืบเนื่องอื่นๆ ที่ใช้อยู่ในปัจจุบัน เช่น เสียง รอยมือ การจดจำใบหน้า และอื่นๆ
ปัจจัยที่ตั้ง − ปัจจัยที่ตั้งของการรับรองความถูกต้องตรวจสอบตัวตนของผู้ใช้ตามพื้นที่ของพวกเขาในโลก หากลูกค้าได้บันทึกบัญชีในประเทศใดประเทศหนึ่ง
ตัวอย่างเช่น หากมีการพยายามเข้าสู่ระบบจากผู้อื่น ปัจจัยตำแหน่งสามารถทริกเกอร์และพยายามทดสอบข้อมูลประจำตัวของผู้ใช้ใหม่ ปัจจัยตำแหน่งบางอย่างขึ้นอยู่กับที่อยู่ IP ของผู้ใช้เดิมและสัมพันธ์กับที่อยู่กับความพยายามใหม่ในการเข้าถึงข้อมูล