L’autenticació és el procés de verificar la identitat d’un usuari o dispositiu que intenta accedir a una xarxa o sistema. Aquesta verificació es realitza mitjançant la proporció d’alguna informació que només l’usuari o dispositiu conegui, com ara una contrasenya, un PIN o una empremta digital. També pot incloure altres mètodes d’identificació com l’ús de certificats digitals o la biometria (reconeixement facial o empremta digital).

Els mètodes d’autenticació poden ser d’un sol factor (una contrasenya), o de múltiples factors (per exemple, combinació de contrasenya i empremta digital). Els mètodes d’autenticació de múltiples factors són més segurs que els d’un sol factor, ja que exigeixen diverses proves d’identitat per verificar l’usuari o dispositiu.

Per altra banda, l’autorització és el procés de concedir o denegar l’accés a recursos o dades específiques a un usuari o dispositiu després que s’hagi autenticat. S’aconsegueix mitjançant la definició de polítiques de seguretat que estableixen qui té accés a quins recursos i quines accions es poden realitzar.