突然說到驗證的方式是因為後面的密碼學主要都是以密碼當作驗證去確認是誰(公開金鑰密碼)。

當有人說我是XXX，你該如何去相信?
有人傳簡訊和你說你有停車費沒有繳或是信用卡費用沒繳，你該如何去判斷?
如果這些都去相信，接著他往下要你填寫的資料(個資)可能就會被攻擊者拿走了。
從上列可以知道是缺少了身分驗證，也說明了驗證的重要性。

主要的驗證主要分為：
你知道的Something you know：我知道我的密碼。常用密碼
你有的Something you have：我有我的證件。常用ID card
你是的Something you are：我是我的指紋。常用生物辨識
在不同的領域也會使用不同的驗證方法，比如說網頁會有帳號密碼，但有些是要插健保卡並且輸入身分證，又或是考試的時候要帶身分證，但有些不只要帶身分證還要用指紋、掌紋。

而如果是一次驗證的話會叫單次驗證single factor authentication(單因子驗證)，如果是用不同方式驗證叫多因子驗證Multi-factor authentication。

驗證的時候也能是同一個因子做二次，這樣會叫二次驗證Two-step verification(二階段驗證)。