Como todas las preguntas de autenticación, es una cuestión de confianza.
La autenticación es esencialmente alguien que demuestra que es quien dice ser: a menudo lo hacemos proporcionando un secreto compartido, una contraseña. es decir, cuando un usuario desconocido se conecta a su servidor de confianza, se identifican y proporcionan el secreto. El servidor confía en que el usuario es quien dice ser, porque conoce el secreto.
Ves esto en la otra dirección cuando un usuario se conecta a un servidor en el que no necesariamente confían, como su banco (quieren un mayor nivel de seguridad) mostrando su número de cuenta bancaria; algo que un tercero no sabría. Obtienes esto en menor medida cada vez que inicias sesión y ves tu nombre, avatar o lo que sea que aparezca en la pantalla; genera un sentimiento de confianza, aunque está mucho menos formalizado que "Confío en que la contraseña sea correcta".
Usted obtiene el intercambio de confianza formal completo cada vez que inicia sesión en algo que usa autenticación multifactor: si inicio sesión con mi nombre de usuario y contraseña, el servidor ahora confía en mí, si ingreso la clave en mi token RSA, o número que recibí en un SMS, ahora confío en el servidor a cambio.