Přístupová bezpečnost systému je navrhovaná tak, aby umožnila přístup jen autorizovaným uživatelům, jejichž identitu je nutno předem ověřit. V zásadě se jedná o tři odlišné kroky, konkrétně identifikaci, autentifikaci a autorizaci [6].
Identifikace – je krok, při kterém se uživatel prokáže tzv. tokenem nebo identifikačním řetězcem, např. ve tvaru e-mailové adresy nebo tel. čísla.
Autentifikace – po přijetí identifikačního tokenu musí identifikovaný uživatel poskytnout důkaz o své identitě.
Autorizace – povoluje nebo zakazuje uživateli přístup k požadovanému obsahu a vykonání postupnosti akcí, na základě jeho oprávnění.
Uživatele systému je možné autentifikovat na základě toho, že něco znají (memometrics), něco rozpoznají (cognometrics), něco vlastní nebo čím jsou charakterističtí (biometrics). Při všech třech způsobech systém s uživatelem sdílí tajemství (tzv. authentication key). Během registrace se uživatel a systém dohodnou, co bude tím tajemstvím. V případě biometrie systém během registrace zaznamená digitální reprezentaci některého aspektu uživatelovy fyziologie nebo chování.