利用口令進行用戶身份認證是现在最常用的技術,在现在差不多所有需要對數據進行保密的系統中,都引入了口令認證機制,其主要的好處是簡單易行。通常,每當用戶要登錄時,系統都要求用戶輸入用戶名與口令,登錄程序用用戶名查找用戶註冊表或口令文件:在註冊表或口令文件中,每一個已註冊的用戶都有一個表項,記錄用戶對應的用戶名和密碼;登錄程序找到匹配的用戶名後,再比較用戶名對應的輸入口令是否與註冊表或口令文件中對應的口令一致:若一致,系統就認為此用戶是合法的,並可讓進入該系統，反之將拒絕該用戶登錄,實際上這是靜態口今認證。

1.安全口令

口令是由數字、字母或字母與數字混合構成,可由用戶選擇,還能顺利获得系統隨機產生,系統產生的口令不方便記憶,用戶選擇的口令儘管容易記憶，但如果選擇不恰當,也容易被攻擊者猜中。為避免攻擊者猜出口令,選擇安全的口令應符合以下要求：口令長度適中;沒有返回顯示;記錄和報告;自動斷開;密碼存儲安全性。

2.靜態口令認證技術

靜態口令認證通常有這兩個階段:第1階段為身份識別,明確認證對象是哪位;第2階段為身份驗證,得到身份信息後驗證。

一個簡單的靜態口令認證過程是彈出一個窗口,同時用戶輸入用戶名與“僅他自己知道”的靜態口令, 一旦驗證了用戶名和靜態密碼，用戶就可以讓系統分配權限以執行相應的操作。

3.動態口令認證技術

靜態口令認證技術實際上在一定時間內口令不變,且可重複使用。由於口令極易被嗅探竊取,還易受到窮舉攻擊。為了將因口令泄露造成的損失降至最小，用戶應經常更換口令,更改口令的周期可按實際情況定為1個月、1個星期或1天,一種極端的做法是用一次性口令認證技術,本質上即為動態口令認證技術。實現動態口令認證的技術有多種,其中口令表認證技術與雙因子認證技術是最常用的。