Proces weryfikacji tożsamości użytkownika lub systemu na podstawie podanych danych (np. hasła, tokenu, danych biometrycznych), aby potwierdzić, że dana osoba jest tą, za którą się podaje. Nie określa praw dostępu do systemu a jedynie tożsamość - patrz Autoryzacja.