Pour authentifier un utilisateur, l’option la plus commune est de lui demander son mot de passe (« ce qu’il connaît »). Mais il existe d’autres approches, telles que la biométrie (« ce qu’il est ») ou l’usage d’un objet en sa possession, tels un téléphone mobile ou un dispositif électronique, tous deux capables de délivrer un code à usage unique (« ce qu’il a »). L’authentification à plusieurs facteurs implique de compléter le mot de passe par au moins l’un de ces facteurs afin notamment de pallier au risque de vol de mot de passe.
La biométrie se limite à l’empreinte digitale, la paume de la main ou la rétine. Au-delà, méfiez-vous.