A autenticação forte é qualquer método de verificação da identidade de um utilizador ou dispositivo que seja intrinsecamente rigoroso o suficiente para garantir a segurança do sistema que protege, resistindo a quaisquer ataques que possa encontrar.
A autenticação forte é um termo vulgarmente utilizado que, em grande parte, não tem uma definição padronizada. De acordo com o Banco Central Europeu (e as muitas organizações que seguem suas diretrizes), autenticação forte combina pelo menos dois fatores mutuamente independentes para que o compromisso de um método não leve ao compromisso do segundo. Além disso, o método de autenticação deve incluir um elemento não reutilizável, que não pode ser facilmente reproduzido ou roubado da Internet.
O termo autenticação forte é freqüentemente usado como sinônimo com autenticação de dois fatores (2FA) ou autenticação de vários fatores (AMF). No entanto, esse uso é enganador porque alguns tipos de autenticação muito segura dependem de um único fator de autenticação.
Em alguns casos, por exemplo, sistemas que usam múltiplas respostas de desafio/resposta são considerados autenticação forte. Entretanto, tais sistemas são baseados em múltiplas instâncias do fator de conhecimento, ao invés de múltiplos fatores independentes e, como tal, são autenticação de um único fator (SFA). Da mesma forma, alguns tipos de autenticação biométrica são suficientemente confiáveis quando usados sozinhos para que sejam considerados autenticação forte.