Autentisering (authn) är processen att verifiera en individs eller entitets identitet med hjälp av autentiseringsfaktorer som lösenord, och skiljer sig från digital identitet och identitetsverifiering (Identity Proofing). Säker lösenordshantering är avgörande, vilket inkluderar starka lösenordspolicyer (längd, teckentyper), rotation av inloggningsuppgifter vid läckage, samt användning av verktyg som lösenordsstyrkemätare och tjänster för att kontrollera mot tidigare läckta lösenord. Lösenord måste lagras säkert med rätt kryptografiska tekniker, jämföras med säkra funktioner (t.ex. konstant tid för att motverka tidsattacker) och endast överföras via säkra protokoll som TLS. Ytterligare säkerhetsåtgärder omfattar unika användar-ID:n, att förhindra åtkomst till känsliga interna konton från externa gränssnitt, och att kräva återautentisering för känsliga åtgärder för att mildra attacker som CSRF och sessionskapning. Artikeln betonar även vikten av säker sessionshantering, robusta mekanismer för lösenordsåterställning och användning av TLS-klientautentisering för en heltäckande säkerhetsstrategi.