ระบบควบคุมการเข้าออกมี 3 หลักการที่ใช้ยืนยันตัวตน ดังนี้ :

1. สิ่งที่คุณเป็น : ยืนยันตัวตนจากสิ่งที่คูณเป็น เช่น ใบหน้าคุณ ลายนิ้วมือ บุคคลิกภาพ ฝ่ามือ ม่านตา เสียง DNA หรือสิ่งใดๆที่อยู่ในร่างกายที่บ่งบอกได้ว่าเป็นคุณ

หรือเรียกสิ่งนั้นว่า ระบบไบโอเมตริกซ์: ใช้ลักษณะเฉพาะทางสรีรวิทยาหรือพฤติกรรม เพื่อระบุและรับรองความถูกต้องของบุคคล

2. สิ่งที่คุณมี :เป็นกระบวนการยืนยันตัวตนพื้นฐานที่สุด ที่นิยมใช้กันมาตั้งแต่อดีตจนถึงปัจจุบัณ เช่น กุญแจ ปัจจุบันอาจจะพัฒนามาใช้ การ์ด คิวอาร์โค้ด หรือ Smart key เพื่อใช้เปิด และสตาร์ทรถยนต์เป็นต้น แต่ทั้งหมดใช้หลักเดียวกันคือ สิ่งที่คุณมี

3. สิ่งที่คุณรู้  :เป็นกระบวนการง่ายที่สุด เช่น รหัสผ่าน ที่อยู่ หมายบัตร หรืออื่นๆ ที่สามารถ พิสูจน์ความเป็นคุณได้ สมองมนุษย์อาจจะไม่สามารถจำข้อมูลต่างๆ ได้ครับทั้งหมด แต่จะมีบางเรื่องที่สามารถจำได้แม่นยำ เช่น หมู่บ้านที่เกิด ชื่อโรงเรียนประถม ชื่อเพื่อนสนิท เป็นต้น ข้อมูลประเภทนี้อาจจะถูกนำมาใช้ตั้ง รหัสผ่าน หรือเป็นส่วนหนึ่ง

ชื่อผู้ใช้และรหัสผ่าน เป็นรูปแบบการตรวจสอบสิทธิ์ที่ใช้กันทั่วไป และอาจจะมีความปลอดภัยตํ่า ทั้งนี้ขึ้นอยู่กับความยากของรหัส ด้วย และความสำคัญของรหัสผ่านนั้นว่าใช้งานอะไร

ในปัจจุบันได้มีการ ใช้งาน การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หรือ Multi-Factor Authentication เป็นกลไกการรักษาความปลอดภัยที่ให้การป้องกันเพิ่มเติมอีกชั้น นอกเหนือจากการตรวจสอบสิทธิ์ชื่อผู้ใช้และรหัสผ่าน ผู้ใช้กำหนดให้ระบุตัวตนหลักก่อน แล้วตามด้วยสแกนนิ้วมือ เป็นต้น

หรืออาจจะเรียกว่า Two-Factor Authentication หรือที่เรียกย่อ ๆ ว่า 2FA หรือ TFA คือ การยืนยัน 2 ขั้นตอน เพื่อเพิ่มความปลอดภัย โดยผู้ลงชื่อเข้าใช้จำเป็นต้องใช้มากกว่า ยูสเซอร์ และ รหัสผ่าน ที่ใช้กันบ่อยก็จะเป็น OTP (One Time Password) ส่งมาที่มาทาง SMS Email