L’utilisation croissante des services en ligne - comme la banque à distance ou le e-commerce - rendent indispensable le renforcement de la sécurité. L’enjeu est de taille: le développement de l’économie numérique repose en grande partie sur la confiance des utilisateurs. Pour cela, il est nécessaire de garantir la confidentialité et l’intégrité des données échangées, et ainsi assurer la sécurité des transactions électroniques.

En France, selon la CNIL trois sites sur les dix contrôlés ne respectent pas la confidentialité et la sécurité des données de leurs clients. Aucun site ne propose une « authentification forte et incontestable » des internautes, via une carte à puce ou une clé électronique unique. Tous se contentent d'identifiant et de mot de passe.

Identification et authentification sont deux notions différentes.
L’identification est une déclaration: "je dis qui je suis ou qui je prétends être".
L’authentification consiste à amener la preuve de l’exactitude de cette information.

Appliquée aux services en ligne, dans le cas de blogs par exemple, on déclare souvent une identité pour rédiger un commentaire. Cette identité prend couramment la forme d’une adresse mail. En revanche, pour accéder à un service en accès restreint, on donne couramment deux informations : un identifiant et un mot de passe. La force de l’authentification repose sur la confidentialité du mot de passe que seul l’utilisateur légitime est censé connaitre.