Come tutte le domande di autenticazione, è una questione di fiducia.
L'autenticazione è essenzialmente qualcuno che dimostra di essere chi dice di essere - lo facciamo spesso fornendo un segreto condiviso, una password. Ad esempio, quando un utente sconosciuto si connette al server trusted, si identifica e fornisce il segreto. Il server si fida che l'utente è chi dice di essere, perché conosce il segreto.
Lo vedi nella direzione opposta ogni volta che un utente si connette a un server di cui non si fida necessariamente, come la sua banca (che vuole un maggiore livello di sicurezza) visualizzando il suo conto bancario #; qualcosa che una terza parte non avrebbe saputo. Si ottiene in misura minore ogni volta che si accede e si vede il proprio nome, o avatar o qualsiasi altra cosa sullo schermo - genera una sensazione di fiducia, anche se è molto meno formalizzata di "Confido che la password sia corretta".
Ottieni lo scambio formale di fiducia ogni volta che accedi a qualcosa che utilizza l'autenticazione a più fattori - se accedo con il mio nome utente e password, il server ora si fida di me, se inserisco la chiave sul mio token RSA, o il numero che ho ricevuto in un SMS, ora mi fido del server in cambio.