Podniky autentizují uživatele na základě jejich znalostí, vlastnictví nebo důvěryhodnosti některých důkazů o tom, že jsou právě tou osobou s daným právem přístupu. Někteří odborníci považují kontext autentizace uživatele, jako jsou čas, jejich síťová IP adresa, zařízení a jejich lokalita, za čtvrtý faktor autentizace.