W Systemie BIG InfoMonitor rejestrowani są Subskrybenci usług biura i powiązani z nimi użytkownicy (osoby fizyczne). Każdy użytkownik posiada swój unikalny identyfikator w SIBIG oraz przypisane do niego hasło.

Po wywołaniu przez użytkownika dowolnej operacji BIG API system uwierzytelnia użytkownika sprawdzając poprawność przekazanego identyfikatora i hasła. Identyfikator użytkownika i hasło są przekazywane w nagłówku protokołu SOAP (<soap:header>). W przypadku nieudanego uwierzytelnienia BIG API zwraca komunikat opisujący błąd logowania (Element signInError).

Zgodnie z regulacjami prawnymi hasło użytkownika musi być zmieniane nie rzadziej niż co 30 dni.