Thông thƣờng, ngƣời sử dụng khi tham gia một phƣơng pháp xác thực yếu thƣờng bị tấn công bằng cách giả mạo, bị nghe lén, hoặc bị tấn công lặp lại. Một phƣơng pháp tiếp cận đƣợc xếp vào loại mô hình xác thực mạnh, đó là sử dụng một thiết bị bảo mật chuyên dụng với năng lực xử lý và bộ nhớ rất hạn chế. Các thiết bị bảo mật này tuy có năng lực xử lý hạn chế, nhƣng đƣợc thiết kế để tối ƣu khả năng thực thi các giải thuật mã hóa, giải mã, nhằm xác thực và đảm bảo an ninh cho ngƣời sử dụng trong các môi trƣờng không an toàn. Do đƣợc thiết kế tối ƣu và bảo mật, nên không gian khóa của thiết bị thƣờng rất lớn, nên việc tấn công bằng phƣơng pháp vét cạn là không khả thi. Khóa xác thực của ngƣời sử dụng (Có thể là khóa chia sẻ, hoặc khóa bí mật ) đƣợc lƣu trong bộ nhớ của thẻ, khóa này đƣợc bảo vệ bởi mã PIN của ngƣời sử dụng.
Hiện nay, các phƣơng pháp xác thực dựa trên thiết bị khác nhau ở rất nhiều mặt, một số tính năng sau mô tả những khác biệt đó:
Giao diện sử dụng của thiết bị: Mỗi loại thiết bị khác nhau có giao diện sử dụng, hay giao diện so với máy trạm là khác nhau, ví dụ nhƣ với thẻ thông minh (SmartCard), có loại từ tiếp xúc gần, có loại tiếp xúc chạm. Hoặc USB Token chỉ cần cắm trực tiếp vào cổng USB của máy tính là có thể sử dụng mà không cần đầu đọc chuyên dụng.
Đồng hồ:Tham số thời gian đƣợc sử dụng trong rất nhiều ứng dụng hoặc giao
thức xác thực sử dụng con dấu thời gian. Nhƣng việc hỗ trợ đồng hồ thì không phải thiết bị nào cũng hỗ trợ.
Không gian bộ nhớ: Là bộ nhớ đọc và ghi (quyền sử dụng hợp lệ), và là bộ
nhớ lƣu trữ lâu dài, lƣu trữ các thông tin nhạy cảm nhƣ mật khẩu, khóa, hoặc các số ngẫu nhiên của thuật toán mật mã.
Khả năng mã hóa : Là khả năng hỗ trợ các loại giải thuật mật mã khác nhau,
với các độ lớn khóa khác nhau.
Thông tin trao đổi : Là quy định về kích thƣớc cũng nhƣ thông tin trao đổi giữa thiết bị và hệ thống. Mỗi thiết bị của các hãng khác nhau thƣờng có thông tin trao đổi khác nhau, và thậm chí các thiết bị khác nhau của cùng 1 hãng cũng có những thông tin trao đổi khác nhau.