-數字身份模型（來源：NIST SP 800 63-3）

刷聯繫人ID卡並輸入PIN碼是兩步驗證。身份證是您擁有的事物的認證者，而PIN碼是您知道的事物的認證者的秘密。
. 由於缺少問責制，因此無法在鍵盤上按PIN碼。
. 將員工ID和密碼輸入鍵盤是一種使用您知道的事的單因素身份驗證。

認證因素(Authentication Factor)
身份驗證因素的三種類型是您知道的，擁有的和擁有的。每個身份驗證者都有一個或多個身份驗證因素。 （NIST SP 800 63-3）身份驗證過程中使用的因素越多，安全級別越高。NIST SP800 63-3中提到了三個認證因素：您知道的某些東西，您擁有的某些東西和您自己的某些東西。從NIST的角度來看，諸如您身處某事和您要做某事之類的其他事情並不是標準的身份驗證因素。

認證者(Authenticator)
索賠人擁有的東西和控制權（通常是密碼模塊或密碼），用於驗證索賠人的身份。在SP 800-63的先前版本中，這被稱為令牌。（NIST SP 800 63-3）

身份驗證的性質取決於主體對身份驗證器的控制和擁有，該身份驗證器包含一個秘密。主體向驗證者交認其身份；然後，它通過演示身份驗證者的控制和擁有來證明其身份，例如，用戶名（身份）和密碼（秘密）通常用於您所知道的事物中。

一對一（1：1）驗證和一對多（1：N）識別（One-To-One (1:1) Verification and One-To-Many (1:N) Identification）
員工ID是身份，不是秘密。要先輸入Employee ID，然後再掃描指紋，這也是使用“您所在”的一種要素身份驗證。它使用指紋來證明身份（員工ID）。這是對生物特徵識別的一對一（1：1）驗證。如果未使用員工ID，則它將成為一對多（1：N）的標識。

-1：1身份驗證/驗證（來源：手指靜脈識別）

參考
. 驗證與鑑定
. 1：N，1：1和1：很少之間的區別以及其在患者ID中的重要性
. 在醫療保健中定義患者驗證和識別

資料來源： Wentz Wu QOTD-20210101