Om meerdere betrouwbaarheidsniveaus mogelijk te maken kan gebruik worden gemaakt van verschillende authenticatiemiddelen. Op basis van een authenticatiemiddel kan authenticatie van een subject (mens of partij) de datadienstgebruiker plaatsvinden. Er zijn verschillende categorieën van authenticatiemiddelen die gebruikt kunnen worden, afhankelijk van het (type) subjecttype datadienstgebruiker (zie Authenticatie op datadienstniveau), de context en de nodige maten van zekerheid dat nodig is voor de datadienst:
Iets wat het subject weet (kennis): bijvoorbeeld een wachtwoord, een PIN code of een antwoord op een geheime vraag.
Iets wat het subject heeft (bezit): bijvoorbeeld elektronische keycards, betaalpas, token of smartphone.
Iets wat het subject is (biometrische gegevens): bijvoorbeeld herkenning van vingerafdruk, netvlies, iris of gezicht.
Iets wat het subject doet (gedragsdynamiek): bijvoorbeeld: stempatronen, swipe eigenschappen, of handschrift.
Iets over de context van het subject (contextuele gegevens): bijvoorbeeld: IP adres, apparaat type, geolocatie, tijdstip.
Authenticatiemiddelen kunnen alleen of in combinatie kunnen worden gebruikt, afhankelijk van de nodige mate van zekerheid. Twee-factor authenticatie (2FA) of multi-factor authenticatie (MFA) is als twee of meer van deze middelen worden gecombineerd (bijvoorbeeld: wachtwoord en vingerafdruk) om een hogere maten van zekerheid te bieden.
...