La utilización de usuario y contraseña como método de autenticación se ha vuelto obsoleto debido a la facilidad para conseguirlas por parte de los atacantes y la negligencia en el uso de las mismas por parte de los usuarios (e incluso administradores de sistemas), que utilizan contraseñas fáciles de adivinar o simplemente las prestan. Un gran porcentaje de ataques se realizan simplemente mediante el robo de contraseñas.
Los mecanismos de autenticación fuerte agregan uno o más elementos más a la autenticación. Estos pueden ser tokens físicos, soft tokens, out-of-band one time passwords, notificaciones push, o biometría.
Beneficios: Prevención de accesos no autorizados
Tecnologías: RSA SecurID