symbol代理認(rèn)為有效的身份認(rèn)證源于以下幾個(gè)基礎(chǔ)因素：所知、所有和個(gè)人特征。
1.用戶所知
移動(dòng)數(shù)據(jù)終端根據(jù)用戶所知道的信息來證明用戶的身份（what you know，你知道什么），比如口令、密碼等。
2.用戶所有
根據(jù)用戶所擁有的東西來證明用戶的身份（what you have，你有什么），比如印章、智能卡（如信用卡）等。
3.用戶個(gè)人特征
移動(dòng)數(shù)據(jù)終端直接根據(jù)的身體特征來證明用戶的身份（who you are，你是誰），比如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。
如果只使用上述其中一種方法，則稱為單因素認(rèn)證。當(dāng)然，在網(wǎng)絡(luò)世界中，一般為了達(dá)到較高的安全級(jí)別，通常選擇將其中兩種或多種因素進(jìn)行混合使用，則稱為雙因素或多因素認(rèn)證。
身份認(rèn)證的方法
互聯(lián)網(wǎng)上身份認(rèn)證的方法有很多，比如口令認(rèn)證、智能卡認(rèn)證、短信密碼認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、USB Key認(rèn)證以及生物特性認(rèn)證等，下面分別予以介紹。
1.口令認(rèn)證
口令認(rèn)證也稱為靜態(tài)密碼認(rèn)證。移動(dòng)數(shù)據(jù)終端傳統(tǒng)的口令認(rèn)證主要是基于固定口令的認(rèn)證方式。用戶的密碼是由用戶自己設(shè)定的。在登錄時(shí)輸入密碼，然后系統(tǒng)與事先保存的用戶信息進(jìn)行比較，如果吻合，計(jì)算機(jī)就認(rèn)為操作者合法用戶。實(shí)際上，條碼掃描器這種靜態(tài)口方令認(rèn)證式存在諸多不足，首先，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼，或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方，這樣很容易造成密碼泄漏。其次，如果密碼是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過程中，需要在計(jì)算機(jī)內(nèi)存儲(chǔ)和傳輸，而在這個(gè)過程中可能會(huì)被木馬程序或黑客截獲。