C'est le processus par lequel une entité vérifie l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès. On s'assure de la légitimité d'un utilisateur à accéder à une ressource. L'authentification peut se faire par le biais de mots de passe, de certificats, de biométrie, etc.
Elle garantit un accès sécurisé et contrôlé aux ressources informatiques.
Lors de l'authentification, les informations d'identification fournies par l'utilisateur, telles que les identifiants de connexion, les certificats numériques ou les empreintes biométriques, sont comparées aux données enregistrées dans une base de données.
L'accès est accordé uniquement si les informations correspondent exactement.
Dans une entreprise, c'est l'administrateur du système d'information qui est responsable d'attribuer les droits et de configurer l'accès aux ressources. Un utilisateur disposant d'un compte d'accès, composé d'un identifiant et d'un mot de passe, ne pourra accéder qu'aux ressources qui lui sont spécifiquement autorisées.