身分認證又稱「認證」是指通過一定的程序，確認某人或電腦程式的身分。

 

一般來說，認證技術分為以下幾類要素：

 

1.「使用者所知道的東西」，這是使用密碼或個人辨認號碼登入時最常用的認證方法，例如使用密碼登入公共圖書館系統預訂借閱圖書。

 

2.「使用者所擁有的東西」，例如智能卡，ATM銀行卡。

 

3.「使用者本身的生理特徵」，方法是把個人的生理特徵以數碼方式轉為認證資料（編碼值），例如香港入境事務處的「旅客e-道」採用指紋認證。

 

雙重認證指利用兩項不同的因素核實客戶的身分及權限的保安措施。一般來說，其中一項因素是「使用者所知道的東西」（例如使用者名稱及密碼），而另一項因素是「使用者所擁有的東西」（如使用者所持的ATM銀行卡）。

 

三重 / 多重認證是利用三樣不同的因素來進行認證，例如需要一張智能卡、密碼及生物識別碼。這提供了更高的安全性。

 

 

個人識別名稱（PIN）或密碼的設定︰

 

1.牢記私人密碼，然後馬上將印有私人密碼文件銷毁；

 

2.在任何情況下不應向任何人透露私人密碼；

 

3.用預設或初始密碼首次登入後，應立即更改密碼；

 

4.應避免使用身分證號碼、護照號碼、出生日期或其他較易被獲取的個人資料作為密碼；

 

5.輸入用戶名稱或密碼時，需要留意身旁有否陌生人在觀看，從中竊取登入資料；

 

6.至少每九十天更換密碼一次；

 

7.如懷疑密碼已洩露，應立刻通知系統管理員及更改密碼。

 

 

1.智能卡/驗證編碼器存放在安全的地方；

 

2.將私人密碼與智能卡/驗證編碼器分開存放；

 

3.不應將私人密碼寫在智能卡/編碼器上或存放在智能卡/編碼器附近；

 

4.定期檢查智能卡/編碼器，以確保它們存在；

 

5.如智能卡/編碼器/丟失或被盜，應立即向有關方面報告。