3. 鑒別的方式

實體身份鑒別一般依據以下三種基本情況或這三種情況的組合：實體所知、實體所有和實體特征。

實體所知，即實體所知道的，如口令等。常常將一個秘密信息發送到系統中，該秘密信息儀為用戶和系統已知，據此系統鑒別用戶身份。

一實體所有，即實體所擁有的物品，如鑰匙、磁卡等，借助這些物品使系統鑒別用戶。

鑒別時，用戶手持這些物品，通過外圍設備完成鑒別。

實體特征，即實體所擁有的可被記錄并比較的生理或行為方面的特征，這些特征能被系統觀察和記錄，通過與系統中存儲的特征比較進行鑒別。

多因素鑒別方法，使用多種鑒別機制檢查用戶身份的真實性。使用兩種鑒別方式的組合（雙因素鑒別）是常用的多因素鑒別形式。例如在網上銀行的轉賬驗證時，必須同時使用用戶名／密碼（實體所知）和USB Key（實體所有）才能完成一次轉賬驗證。使用多因素驗證能有效的提高安全性，簡單身份濫用的風險。