네트워크 보안에서 "자격 증명"은 신원을 인증하는 데 사용되는 다양한 유형의 정보를 통칭하는 것으로, 일반적으로 사용자 ID, 비밀번호, 생체 인식 데이터 또는 토큰을 포함합니다. 이러한 인증 데이터는 때때로 "자격 증명 정보"라고도 불립니다.
대부분의 시스템은 일반적으로 사용자 ID와 비밀번호를 표준 자격 증명으로 채택합니다. 그러나 고급 보안 조치가 필요한 시스템의 경우 생체 특성(지문, 얼굴 인식 등)이나 일회용 비밀번호(OTP)와 같은 추가 자격 증명 요소를 함께 사용하여 보안을 강화하는 경우가 많습니다.
자격 증명은 사용자 신원(인간 신원)에만 국한되지 않습니다. 여러 인터넷 서비스가 통합되거나 연합되는 시나리오에서 OAuth와 같은 인증 및 권한 부여 프레임워크는 권한 부여 정보 교환을 용이하게 합니다. OAuth에서 요청 서비스(클라이언트)는 사용자로부터 "권한 부여"를 받은 후 이를 권한 부여 서버에 자격 증명으로 제시합니다. 서비스 제공을 담당하는 권한 부여 서버는 클라이언트를 인증하고, 자격 증명을 수락하고, 액세스 토큰을 생성합니다. 그러면 클라이언트는 이 액세스 토큰을 사용하여 서버에 리소스를 요청합니다. 특정 맥락에서는 이러한 토큰 자체를 자격 증명이라고도 합니다.