身份認證是指計算(suàn)機及網絡系統确認操作者身份的(de)過程。計算(suàn)機系統以及計算(suàn)機網絡都是一個(gè)虛拟的(de)數字世界。在這(zhè)個(gè)數字世界中，一切信息包括用(yòng)戶的(de)身份信息都是用(yòng)一組特定的(de)數據進行表示的(de)，計算(suàn)機隻能識别用(yòng)戶的(de)數字身份，所有對(duì)用(yòng)戶的(de)授權也(yě)是針對(duì)用(yòng)戶數字身份的(de)授權，而我們生活的(de)現實世界是一個(gè)真實的(de)物(wù)理(lǐ)世界，每個(gè)人(rén)都擁有獨一無二的(de)物(wù)理(lǐ)身份.，怎樣才可(kě)以确保這(zhè)個(gè)以數字身份進行操作的(de)操作者就是這(zhè)個(gè)數字身份合法擁有者，也(yě)就是說，保證操作者的(de)物(wù)理(lǐ)身份與數字身份相對(duì)應，就成爲一個(gè)很重要的(de)問題，份認證就是爲了(le)解決這(zhè)個(gè)問題。目前，主要的(de)身份認證技術有 6 種，外别爲用(yòng)戶名/口令認證、智能卡認證、動态口令認證，USB Key認證、生物(wù)技術認證、密碼技術認證。
 


1) 用(yòng)戶名/口令認證

  用(yòng)戶名/口令認證技術是日常生活中使用(yòng)最多(duō)的(de)認證方式。例如，銀行卡取款密碼.QQ賬号密碼，網絡郵箱密碼等。然而，在某種程度上，用(yòng)戶名/口令認證是一種極不安全的(de)身份認證技術，這(zhè)是因爲，當設置靜态密碼時(shí)爲了(le)防止遺忘或一些其他(tā)特殊原因往往采用(yòng)生日學号、家庭門牌号等作爲密碼創作因子，這(zhè)就極其容易被别人(rén)猜測到而造成口令洩露。所以說，用(yòng)戶名/口令認證技術存在較大(dà)的(de)安全隐患。
 
2) 智能卡認證

  智能卡認證又可(kě)以稱爲IC卡認證，它是一種内置集成電路的(de)芯片，芯片中存有與用(yòng)戶身份相關的(de)數據，智能卡由專門的(de)廠商通(tōng)過專門的(de)設備生産，是不可(kě)複制的(de)硬件。智能卡由，，用(yòng)戶随身攜帶，登錄時(shí)必須将智能卡插入專用(yòng)的(de)讀卡器讀取其中的(de)信息，以驗證用(yòng)戶的(de)身份、智能卡認證是基于“你擁有什(shén)麽"的(de)手段，通(tōng)過智能卡硬件不可(kě)複制來(lái)保證用(yòng)戶身份不會被仿冒"，然而由于每次從智能 卡中讀取的(de)數據是靜态的(de)，通(tōng)過内存掃描或網絡監聽(tīng)等技術還(hái)是很容易截取到用(yòng)戶的(de)身份驗證信息，因此還(hái)是存在安全隐患。
 
3) 動态口令認證

  動态口令認證技術是一種讓用(yòng)戶的(de)密碼按照(zhào)時(shí)間或使用(yòng)次數不斷動态變化(huà)，每個(gè)密隻使用(yòng)一次的(de)技術，用(yòng)于支持認證“某人(rén)擁有某東西" 的(de)認證，它采用(yòng)一種稱爲動态令牌的(de)專用(yòng)硬件，内置電源，密碼生成芯片和(hé)顯示屏、密碼生成芯片運行專門的(de)密碼算(suàn)法，根據時(shí)間或使用(yòng)次數生成當前密碼并顯示在顯示屏上，認證服務器采用(yòng)相同的(de)算(suàn)法計算(suàn)當前的(de) 有效密碼。用(yòng)戶使用(yòng)時(shí)隻需要将動态令牌上顯示的(de)當前密碼輸入客戶端計算(suàn)機，即可(kě)實現身份的(de)确認，由于每次使用(yòng)的(de)密碼必須由動态令牌來(lái)産生，隻有合法用(yòng)戶才持有該硬件，因此隻要密碼驗證通(tōng)過就可(kě)以認爲該用(yòng)戶的(de)身份是可(kě)靠的(de)。而用(yòng)戶每次使用(yòng)的(de)密碼都不相同，即使黑(hēi)客截獲了(le)一次密碼，也(yě)無法利用(yòng)這(zhè)個(gè)密碼來(lái)仿冒合法用(yòng)戶的(de)身份。動态口令認證相比靜态口令認證安全性方面提高(gāo)了(le)不少。但是動态口令技術也(yě)不能滿足可(kě)信網絡的(de)需要。動态口令技術采用(yòng) -次 一密的(de) 方法，有效地保證了(le)用(yòng)戶 身份的(de)安全性，但是如果客戶端硬件與服務器端程序的(de)時(shí)間或次數不能保持良好的(de)同步，就可(kě)能發生合法用(yòng)戶無法登錄的(de)問題。并且用(yòng)戶每次登錄時(shí)還(hái)需要通(tōng)過鍵盤輸入一長(cháng)串無規律的(de)密碼，一旦看錯或輸錯就要重新輸入，爲用(yòng)戶使用(yòng)帶來(lái)不便。

4) USB Key認證

  基于USB Key 的(de)身份認證方式是近幾年發展起來(lái)的(de)一種方便、安全的(de) 身份認證技術。它采用(yòng)軟硬件相結合、一次一密的(de)強雙因子認證模式，很好地解決了(le)安全性與易用(yòng)性之間的(de)矛盾USB Key是一種USB接口的(de)硬件設備，它内置單片機或智能卡芯片，可(kě)存儲用(yòng)戶的(de)密鑰或數字證書(shū)，利用(yòng)USB Key内置的(de)密碼算(suàn)法實現對(duì)用(yòng)戶身份的(de)認證。基于USB Key身份認證系統主要有兩種應用(yòng)模式:一是基于沖擊/響應的(de)認證模式；二是基于PKI體系的(de)認證模式。

5) 生物(wù)技術認證

  生物(wù)技術認證是指采用(yòng)每個(gè)人(rén)獨一無二的(de)生物(wù)特征來(lái)驗證用(yòng)戶身份的(de)技術。常見的(de)有指紋識别、聲音(yīn)識别、虹膜識别等 從理(lǐ)論上說，生物(wù)特征認證是最可(kě)靠的(de)身份認證方式，因爲它直接使用(yòng)人(rén)的(de)物(wù)理(lǐ)特征來(lái)表示每一個(gè)人(rén)的(de)數字身份，不同的(de)人(rén)具有相同生物(wù)特征的(de)可(kě)能性可(kě)以忽略不計，因此幾乎不可(kě)能被仿冒。然而，生物(wù)技術認證也(yě)有一些缺點，首先，生物(wù)特征識别的(de)準确性和(hé)穩定性還(hái)有待提高(gāo)，特别是如果用(yòng)戶身體受到傷病或污漬的(de)影(yǐng)響，往往導緻無法正常識别，造成合法用(yòng)戶無法登錄的(de)情況，其次，由于研發投入較大(dà)和(hé)産量較小的(de)原因，生物(wù)特征認證系統的(de)成本非常高(gāo)，目前隻适合于一些安全性要求非常高(gāo)的(de)場(chǎng)合(如銀行、部隊等)使用(yòng)，還(hái)無法做(zuò)到大(dà)面積推廣。
 
6) 密碼技術認證

  基于密碼技術的(de)身份認證是指通(tōng)過采用(yòng)密碼技術設計安全的(de)身份認證協議(yì)實現身份認證的(de)技術，這(zhè)種技術比基于口令或者基于主機地址的(de)認證方法更加安全可(kě)靠，而且能夠提供更多(duō)的(de)安全服務。在網站建設各種密碼算(suàn)法，如單鑰密碼算(suàn)法、公鑰密碼算(suàn)法和(hé)哈希函數算(suàn)法都可(kě)以用(yòng)來(lái)構造身份認證協議(yì)，各自具有不同的(de)特點 。