در تأیید هویت، در ابتدا فرد از طریق ذکر نام یا وارد نمودن رمز عبور و یا ارائه مدرک شناسایی (و یا از هر طریق متداول ومرسوم غیر بیومتریکی دیگر) وجود هویت خاصی را ادعا می نماید. سپس سامانه به مقایسه داده های بیومتریکی مدعی با داده های ثبت شده در مرجع طبق مشخصات ارائه شده توسط فرد می پردازد و ادعای وی مورد بررسی قرار می گیرد و نتیجه به نحو مقتضی اعلام میگردد. تأیید هویت در واقع پاسخ به این سؤال است که ” آیا او همان فردی است که ادعا می نماید؟ ” در اینجا مشخصات بیومتریکی فرد فقط با اطلاعات ثبت شده متناظر با هویت مورد ادعا مقایسه می‌شود ؛ لذا تأیید هویت، مقایسه ۱:۱ نیز نامیده می شود.

روشهای تأیید هویت موجود با سه فاکتور تقسیم بندی می شوند:

۱- چیزهایی که کاربران می دانند( برای مثال رمز عبور،PIN)

۲- چیزهایی که کاربران به همراه دارند (کارتهای خود پرداز، کارتهای هوشمند)

۳- چیزهایی مربوط به خود کاربران است (بیومتریکها شامل:اثر انگشت، الگوی شبکیه، عنبیه و…)

دسته سوم (بیومتریکها) امن ترین و سهل الوصول ترین فاکتور تأیید هویت در دنیای اطلاعات و ارتباطات می باشند.