تصديق هويت يا تاييد اصالت بر سه اصل استوار است:

1- از طريق دانش: در اين روش، اصالت ادعاي فرد از طريق اطلاعاتي كه فقط خود او را در اختياردارد تصديق مي شود كه رمز عبور يا شماره شناسايي شخص يا هر گونه كد يا رمزي مي تواند از آن جمله مي باشد. كلمات عبور ممكن است حدس زده شوند يا اقشار شوند و علاوه بر اين هر رمز يا كلمه عبوري به سادگي قابل فراموشي مي باشد، اما از طرفي ديگر به كاربر اجازه مي دهد كه قدرت خود را در اختيار شخص دلخواه ديگري قرار دهد و همچنين فرد نيازي به حمل شيي براي اين امر ندارد.

2- از طريق داراييها: در اين روش هويت مدعي از طريق داشتن يك مجوز تصديق مي شود ( مثل يك كليد يا كارت مغناطيسي، كارت هوشمند يا كارت نوري شناسايي) كه قابليت حمل و نقل اين كارتها از مزاياي آن به شمار مي آيد و البته دزديده شدن يا گم شدن كارت يا استفاده از كارت تقلبي از معايب اين روش مي باشند.

3- از طريق خصوصيات فردي (زيستي): در اين روش از خصوصيات فيزيولوژيكي و يا رفتاري فرد به منظور شناسايي وي استفاده مي شود. در اين روش برخي از خصوصيات انساني و فردي مدعي، مستقيما اندازه گيري مي شود. سيستم هاي بيومترويك  در واقع داده هايي از فرد را ذخيره مي كنند اين روش  از آن جهت كه فرد را ملزم به همراه داشتن يا به خاطر سپردن رمز يا كلمه عبور نمي كند و در هر لحظه قابل بررسي و دسترسي است بر ديگر روشها برتري دارد. تشخيص هويت بيومترويك يكي از روشهاي تشخيص هويت بر پايه خصوصيات فيزيولوژيكي افراد از يكديگر به دليل وابستگي اين مورد به احساسات و شرايط مختلف همواره مورد ترديد است، با اين حال استفاده از خصوصيات فيزيولوژيكي نيز محدوديتهايي را در بر دارد كه از آن جمله مي توان به هزينه زياد ابزارهايي با قابليت مورد نظر يا حساسيت و دقت كافي براي موقعيتهاي امنيتي اشاره نمود. با اين وجود ، تحقيقات گسترده اي در خصوص كشف راههاي جديدتر و به صرفه تر در اين زمينه در حال انجام است.