A autenticação existe para verificar se uma pessoa é quem diz ser, utilizando processos que questionam a veracidade da identidade digital que o usuário do sistema fornece.
A Internet é fundamental para que haja comunicação entre o mundo e nela são feitas operações comerciais, troca de culturas e interações sociais. Com isso, há um fluxo de informações muito grande nesse meio que cresce cada vez mais. Esse aumento no fluxo gerou um aumento na necessidade de se autenticar os participantes da troca de recursos, seja na hora de se identificar a pessoa que envia a informação, seja na hora de identificar a pessoa que receberá a informação. Ao longo dos anos, o processo de autenticação foi sendo aprimorado.
Atualmente, certificados digitais são bastante utilizados em sítios que guardam informações pessoais do usuário. Esses servem para comprovar a origem do sítio, de modo a evitar que o usuário caia em páginas falsas e acabe entregando seus dados para agentes mal-intencionados. O certificado digital é autenticado por uma Autoridade Certificadora e para retirá-lo é necessário o comparecimento físico do indivíduo em um cartório, o que garante a autenticidade do certificado.
Outro método muito utilizado é o de autenticação biométrica. Esse utiliza características físicas de uma pessoa, de modo que, é necessário que a pessoa esteja presente no local de identificação. Assim, ele se difere dos métodos antigos de autenticação, uma vez que antes era necessária a apresentação de um objeto, que pode ser facilmente perdido ou roubado, ou de uma senha, que pode ser esquecida ou descoberta por outras pessoas. Entretanto, também tem suas desvantagens, sendo a biometria suscetível a ruídos do ambiente (por voz) e ser fácil de burlar (impressão digital).
O CAPTCHA é outro método utilizado. Ele se consiste na caixa no qual são colocadas números e letras aleatórias, na qual pede-se para o usuário escrever o que vê na caixa. Esse método de autenticação existe para garantir que quem está utilizando a rede é uma pessoa, e não uma máquina. Sendo assim, é evitado que um software automatizado com mais intenções tente invadir o sistema e operações indesejáveis automatizadas sejam realizadas.
Com a identidade digital, o usuário pode pedir o acesso a algum serviço fornecido por um provedor de serviço. Através de um dos métodos de autenticação (biométricas, físicos), o provedor de serviço verificará se aquela pessoa que está utilizando identidade digital é quem ela diz ser. Caso seja confirmado, uma autorização será fornecida a esse usuário para que ele acesse dados ou para que ele realize alguma ação. A auditoria consiste em armazenar, em um registro, as ações realizadas pelo usuário enquanto ele possui a autorização para acessar e utilizar dados. Desse modo, a auditoria funciona como uma garantia de segurança tanto para o usuário quanto para o provedor de serviço.