3. 鑒別的方式

實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合：實(shí)體所知、實(shí)體所有和實(shí)體特征。

實(shí)體所知，即實(shí)體所知道的，如口令等。常常將一個(gè)秘密信息發(fā)送到系統(tǒng)中，該秘密信息儀為用戶和系統(tǒng)已知，據(jù)此系統(tǒng)鑒別用戶身份。

一實(shí)體所有，即實(shí)體所擁有的物品，如鑰匙、磁卡等，借助這些物品使系統(tǒng)鑒別用戶。

鑒別時(shí)，用戶手持這些物品，通過外圍設(shè)備完成鑒別。

實(shí)體特征，即實(shí)體所擁有的可被記錄并比較的生理或行為方面的特征，這些特征能被系統(tǒng)觀察和記錄，通過與系統(tǒng)中存儲(chǔ)的特征比較進(jìn)行鑒別。

多因素鑒別方法，使用多種鑒別機(jī)制檢查用戶身份的真實(shí)性。使用兩種鑒別方式的組合（雙因素鑒別）是常用的多因素鑒別形式。例如在網(wǎng)上銀行的轉(zhuǎn)賬驗(yàn)證時(shí)，必須同時(shí)使用用戶名／密碼（實(shí)體所知）和USB Key（實(shí)體所有）才能完成一次轉(zhuǎn)賬驗(yàn)證。使用多因素驗(yàn)證能有效的提高安全性，簡單身份濫用的風(fēng)險(xiǎn)。