Zero Trust begint met mensen en de noodzaak om die wel of niet als vertrouwde gebruikers aan te merken – niet alleen bij periodieke aanmeldingen, maar tijdens de volledige gebruikslevenscyclus van de app. Hiervoor zijn nog steeds traditionele IAM-technologieën (Identity and Access Management) nodig, maar die kunnen niet zelf continu de betrouwbaarheid van gebruikers bewaken en valideren, of de toegang en bevoegdheden tussen periodieke aanmeldingen regelen. Omdat gebruikers niet zitten te wachten op herhaalde, actieve herauthenticatie, zijn authenticatietechnologieën nodig die ongemerkt én continu kunnen worden toegepast.