L'authentification consiste à établir une identité annoncée par un utilisateur pour contrôler l'accès à des données ou autoriser des actions. Elle permet d'assurer l'imputabilité dans l'usage de ces droits d'accès.

Tout processus d'authentification réalisé par un utilisateur comporte donc une part de responsabilité pour ce dernier.

Un bon mot de passe est un mot de passe correctement formé, qui sera donc difficile à retrouver même à l'aide d'outils automatisés, mais facile à retenir. Il doit respecter des critères définis dans la politique de sécurité du système d'information pour limiter les risques liés aux faiblesses intrinsèques de ce mécanisme et qui peuvent être exploités par des attaques classiques.

Lorsque cela est possible, d'autres techniques peuvent être employées pour renforcer la sécurité du processus d'authentification.