Hầu hết mẫu chung của của I&A là một ID người sử dụng kết hợp với một mật khẩu. Kĩ thuật này chỉ đơn thuần dựa trên những gì biết về người sử dụng. ngồi ra cịn cĩ các kĩ thuật khác, như nhận biết một khĩa mật mã.
Mật khẩu
Nĩi chung, phương thức làm việc của các hệ thống mật khẩu là yêu cầu người sử dụng nhập một ID người sử dụng và mật khẩu (hoặc cụmg từ hay số nhận dạng cá nhân). Hệ thống so sánh mật khẩu với mật khẩu lưu trữ trước đĩ. Nếu trùng khớp, người sử dụng được nhận thực và được phép truy nhập mạng
Lợi ích của các mật khẩu :Các mật khẩu đã thành cơng trong việc cung cấp bảo mật cho các hệ thống máy tính trong một thời gian dài. Chúng được tích hợp vào trong nhiều hệ điều hành, người sử dụng và các nhà quản lý mạng đã quen thuộc với chúng.
Những khĩ với các mật khẩu : An tồn của một hệ thống mật khẩu bị phụ thuộc vào việc bảo vệ các mật khẩu. Đáng tiếc là nhiều phương pháp bảo mật đã bị lộ. Do đĩ cần phải cải tiến bảo mật cho mật khẩu. Tuy nhiên, khơng cĩ gì vững chắc cho vấn đề kiểm tra điện tử, ngoại trừ sử dụng nhận thực cao cấp hơn (cĩ thể sử dụng các kĩ thuật mật mã hoặc các thẻ bài).
Đốn hoặc tìm mật khẩu : Nếu người sử dụng lựa chon mật khẩu cho mình, mọi người muốn cĩ một mật khẩu dễ nhớ. Như thế nĩ lại thường dễđốn ra. Như là tên một đứa trẻ, vật nuơi quen thuộc, hay
đội bĩng yêu thích thường là những ví dụ phổ biến… nếu thực hiện theo cách khác, cĩ thể gặp khĩ khăn khi nhớ ra mật khẩu.
Cho các mật khẩu : Các người sử dụng cĩ thể dùng chung các mật khẩu của họ. Họ cĩ thể cho mật khẩu của mình để dùng chung các tệp tin. Thêm vào đĩ người ta cĩ thể bị lừa gạt để lộ mất mật khẩu của mình.
Kiểm tra điện tử : Khi các mật khẩu được phát tới một hệ thống máy tính, nĩ cĩ thể chịu sự giám sát điện tử. Điều này cĩ thể xảy ra trên mạng đã phát mật khẩu hoặc trên bản thân hệ thống máy tính. Đơn giản vì mật mã của một mật khẩu sẽđược sử dụng lại bởi vì mật mã mật khẩu giống nhau sẽ tạo ra văn bản mật mã giống nhau; văn bản đã được mật mã trở thành mật khẩu.
Truy nhập tệp tin mật khẩu : nếu như tệp tin mật khẩu khơng được bảo vệ bởi các điều khiển truy nhập mạnh, tệp tin cĩ thể bị download. Các tệp tin mật khẩu thường được bảo vệ với một phương pháp mật mã khơng sẵn cĩ cho các nhà quản lý hệ thống hay các hacker. Thậm chí nếu các tệp tin được mật mã, brute force (đây là phương pháp giải bài tốn khĩ bằng cách lặp đi lặp lại nhiều lần) cĩ thểđược sử dụng để học các mật khẩu nếu tệp tin bị downloaded
Sử dụng các mật khẩu như điều khiển truy nhập : Một số hệđiều hành máy tính lớn và nhiều ứng dụng PC sử dụng các mật khẩu như một phương tiện hạn chế truy nhập tài nguyên trong một hệ thống. Thay vì sử dụng các cơ chế như là điều khiển truy nhập, truy nhập cĩ thể được thực hiện bằng cách nhập một mật khẩu. Kết quả là sự ra tăng nhanh chĩng các mật khẩu cĩ thể giảm bớt khả năng bảo mật của hệ thống. Khi sử dụng mật khẩu như một phương tiện điều khiển truy nhập là phổ biến, nĩ cĩ thể là một phương pháp khơng tối ưu và hiệu quả kinh tế khơng cao.