Una tarjeta inteligente es un microcontrolador seguro que se usa típicamente para generar, almacenar y operar en claves criptográficas. La autenticación con tarjeta inteligente proporciona a los usuarios dispositivos de tarjeta inteligente con fines de autenticación. Los usuarios conectan su tarjeta inteligente a un ordenador host. El software del ordenador host interactúa con el material de claves y otros secretos almacenados en la tarjeta inteligente para autenticar al usuario.
Para que la tarjeta inteligente funcione, el usuario debe desbloquearla con un PIN de usuario.
Las tarjetas inteligentes se consideran una forma muy fuerte de autenticación porque las claves criptográficas y otros secretos almacenados en la tarjeta están muy bien protegidos tanto física como lógicamente, y por lo tanto son extremadamente difíciles de robar.
La seguridad añadida que proporciona la tarjeta inteligente es a expensas de la experiencia del usuario, ya que el usuario debe llevar físicamente las tarjetas inteligentes e insertarlas en el ordenador host cada vez que quiera autenticarse con él. Los usuarios también están limitados a los dispositivos host que tienen instalado el software de interfaz de tarjeta.
Las tarjetas inteligentes también son costosas de administrar, ya que requieren la instalación de software en el equipo host y la distribución física a los usuarios.