身份驗證類型：

密碼驗證（Password Authentication）

在密碼驗證中，使用者需要提供用戶名和密碼來證明他們的身份，這樣才能訪問系統、應用程序或網絡。系統會將用戶名和密碼與數據庫/Windows Active Directory中的授權使用者列表進行比對。一旦匹配成功，使用者便可訪問系統。

使用者的密碼應遵循標準的密碼創建規則，包括字母、數字和特殊字符的混合，並且密碼長度應大於8個字符（短密碼容易被猜到）。

密碼驗證容易受到暴力破解攻擊的影響（攻擊者通過嘗試各種可能的字符組合來猜測密碼，或通過使用「協議嗅探器」攔截以明文形式在網絡中傳輸的封包來獲取密碼）。

雙因素驗證（Two-Factor Authentication）

雙因素驗證是一個系統在兩個步驟中確認使用者身份的過程。使用者可能需要使用一個物理實體（如安全權杖）作為其中一個憑證，另一個憑證可能是安全代碼。

雙因素驗證依賴兩個因素：

• 你擁有的東西
• 你知道的東西

例子：銀行卡——使用者需要刷銀行卡並輸入PIN碼來訪問銀行卡。這裡，銀行卡是物理實體，PIN碼是安全代碼。

雙因素驗證的優點包括減少身份盜竊和釣魚攻擊的機會。然而，這個雙步驟過程也有一些缺點。比如，使用者可能需要等待機構發放物理權杖，這會導致他們等待較長時間才能訪問私人數據。

身份驗證依賴於知識、擁有和固有因素。固有因素最難更改，因為它們取決於人的特徵。

雙因素驗證的常見組合包括：

• 密碼和智能卡
• 密碼和生物識別技術
• 密碼和一次性密碼（OTP）
• 智能卡和生物識別技術

不使用權杖的雙因素驗證稱為無權杖驗證（Tokenless Authentication），可以快速在網絡上實施。

生物識別技術（Biometrics）

生物識別是一種透過識別人類特徵來授權身份的技術。最常見的生物識別技術包括指紋掃描（fingerprint scanner）、視網膜掃描（retina scanner）、面部識別（facial recognition）、DNA 以及語音識別（voice recognition）。

生物識別驗證（Biometric authentication）包括以下步驟：

• 掃描設備讀取生物識別數據（biometric data）。
• 軟件將掃描的資訊轉換為數字形式，並與存儲在數據庫中的數據進行比對。

生物識別技術會採集當前的生物識別數據，並將其與數據庫中存儲的數據進行比較。如果兩者匹配，則確認使用者的身份並授權使用者訪問。

生物識別技術中使用的識別技術類型：

• 指紋掃描（Fingerprint Scanning）：通過比對手指上的紋路來進行驗證和識別（verification and identification），這些紋路取決於指紋的脊線（ridges）和細節點（minutia points），每個人的指紋都有所不同。
• 視網膜掃描（Retinal Scanning）：通過比對視網膜血管（retina blood vessels）的獨特圖案來識別和確認使用者。
• 虹膜掃描（Iris Scanning）：通過比對單眼或雙眼的虹膜圖像來識別和確認使用者。每個人的虹膜圖案都是獨特的。
• 靜脈結構識別（Vein Structure Recognition）：通過比對使用者血液流動產生的靜脈圖案進行識別，每個人的靜脈圖案都不相同。
• 面部識別（Face Recognition）：根據圖像或影片來源中的面部圖案進行比對和識別。
• 語音識別（Voice Recognition）：根據語音或說話模式進行比對和身份確認。

生物識別技術的優點：

• 與密碼或用戶名不同，生物識別信息很難被篡改或偽造，且不能透過社交工程（social engineering）技術分享或竊取。生物識別驗證需要使用者親自操作，從而降低未經授權存取的風險。