En matière de sécurité réseau, les « informations d'identification » désignent collectivement les différents types d'informations utilisées pour authentifier les identités, notamment les identifiants d'utilisateur, les mots de passe, les données biométriques ou les jetons. Ces données d’authentification sont parfois également appelées spécifiquement « informations d’identification ».
La plupart des systèmes adoptent généralement une paire d’identifiant utilisateur et de mot de passe comme informations d’identification standard. Toutefois, pour les systèmes nécessitant des mesures de sécurité avancées, des facteurs d’identification supplémentaires, tels que des attributs biométriques (empreintes digitales, reconnaissance faciale, etc.) ou des mots de passe à usage unique (OTP), sont fréquemment utilisés conjointement pour une garantie de sécurité renforcée.
Les informations d’identification ne se limitent pas uniquement à l’identité de l’utilisateur (identité humaine). Dans les scénarios où plusieurs services Internet s’intègrent ou se fédèrent, les cadres d’authentification et d’autorisation comme OAuth facilitent l’échange d’informations d’autorisation. Dans OAuth, le service demandeur (client) reçoit une « autorisation d'autorisation » de l'utilisateur, qu'il présente ensuite comme informations d'identification au serveur d'autorisation. Le serveur d’autorisation chargé de fournir les services authentifie le client, accepte ces informations d’identification et génère un jeton d’accès. Le client utilise ensuite ce jeton d’accès pour demander des ressources au serveur. Dans certains contextes, ces jetons eux-mêmes sont également appelés informations d’identification.