當前先進的身份認證系統幾乎均引進了雙因子技術,雙因子身份認證系統會成為身份認證的新趨勢。

所謂雙因子認證,其中一個因子是僅有用戶本身清楚的密碼;另一個是僅有該用戶有的外部物理實體。

生活中存在許多雙因子的實際應用。如用銀行卡在ATM機上取款時,取款人一定得具有如下兩個條件: 硬件部分與密碼(軟件部分)。ATM機上運行了一個應用系統,該系統需要銀行卡與密碼均正確時才可以取得授權使用。因此兩部分一軟一硬,其他人儘管得到密碼,無硬件也是無法使用的;或得到硬件,因無密碼還是不可以使用。如此填補了“用戶名+口令”的純軟認證易泄露的不足。

與軟盤、光盤等傳統存儲介質不一樣,智能安全存儲介質特別適合當做安全身份認證應用秘密信息的載體。

另外,一些智能安全存儲介質也可確定PIN猜測的最大值來避免口令攻擊。若拿USB Token作信息載體,就不用專門的讀卡器,使用簡單方便,而且尤其輕巧,容易攜帶。

雙因子認證相對於基於口令的認證多了一個認證的要素,攻擊者只得到了用戶口令或用戶的令牌訪問設備,都不能顺利获得系統的認證。因此,此方法相對於基於口令的認證方法的安全性更好,在某程度上處理了口令認證方法裏的許多問題。