無論是哪一種網路服務,當有使用者連線的時候,首先要確認使用者的身份,也就是所謂的身份驗證。驗證的方式簡單來說,可分為三大類。第一類簡稱「你知道」,意思是必須輸入「只有你知道」的秘密資訊,像是密碼或安全問題的答案;第二類稱為「你持有」,利用你持有的個人物品,例如 IC 卡或手機「感應一下」來做驗證;第三類叫做「你身為」,甚麼意思呢?就是用身體的生理特徵來驗證,包括指紋、長相、聲音等等。如果使用多種驗證方式,會比只使用一種安全,例如自動提款機需要金融卡與提款密碼,同時包含「你知道」與「你持有」的驗證,就是比較安全的雙重驗證。
