Prístupová bezpečnosť systému je navrhovaná s ohľadom na to, aby umožnila prístup iba autorizovaným používateľom, ktorých identitu je predtým potrebné overiť. Jedná sa v zásade o tri odlišné kroky, konkrétne identifikáciu, autentifikáciu a autorizáciu [6].
Identifikácia – je krok, pri ktorom sa používateľ preukáže tzv. tokenom alebo identifikačným reťazcom, napr. v tvare e-mailovej adresy alebo tel. čísla.
Autentifikácia – po prijatí identifikačného tokenu musí identifikovaný používateľ poskytnúť dôkaz o svojej identite.
Autorizácia – Povoľuje alebo zakazuje používateľovi prístup ku požadovanému obsahu a vykonanie postupnosti akcií, na základe jeho oprávnení.
Používateľov systému je možné autentifikovať na základe toho, že niečo vedia (memometrics), niečo rozpoznajú (cognometrics), niečo vlastnia alebo čím sú charakteristickí (biometrics). Pri všetkých troch spôsoboch systém s používateľom zdieľajú tajomstvo (tzv. authentication key). Počas registrácie sa používateľ a systém dohodnú, čo tým tajomstvom bude. V prípade biometrie systém počas registrácie zaznamená digitálnu reprezentáciu niektorého aspektu používateľovej fyziológie alebo správania.