(2)多因素認證方案

利用兩種或以上物理媒介進行用戶的身份認證，以便加強用戶身份確認過程的真實性和準確性。例如，在電腦上進行某些關鍵操作，如支付確認、注冊確認等，需要網站系統發送的一次性驗證碼OTP至移動終端，然后將該OTP輸入網頁，從而確保該關鍵操作人的身份真實性。

斯里蘭卡Dialog公司為保證Connect單點登錄業務在用戶身份認證的真實性與安全性，采用SMS-OTP方案。當用戶使用賬號登錄時，已注冊的移動終端會接收到一次性密碼，然后輸入至電腦Web頁面中，實現Connect用戶登錄。