非密碼技術的認證方式,應用較廣泛的有以下幾種。

1.口令認證

口令認證是最常用、簡單的認證方式,系統給每個合法用戶建立1個用戶名/口令,用戶登錄系統或用某功能時,提醒其輸進用戶名與口令,系統核實用戶輸入的用戶名/口令對已有合法用戶的用戶名/口令對是否是匹配的,若和某項用戶名/口令對匹配,即認證了該用戶的合法性。

(1)靜態口令認證

如果系統內存有的合法用戶的口令在一段時間內是固定不變的,那麼口令被看做是用戶登錄的靜態憑證，這種認證方式是一種靜態口令認證方式。

(2)動態口令認證

動態口令認證時,當用戶登錄系統時,輸入的口令是動態變化的。其思路是:在登錄時加進不確定的因素,如用戶名與時間,產生不斷變化的、無重複的、猜測的動態口令來替代傳統,系統接到登錄口令後進行驗算就可驗證用戶的合法性。動態口令認證阻止了口令泄露的安全隱患,解決了因靜態口令泄露造成的入侵問題。

2.智能卡認證

智能卡是內置集成電路的晶片,由專門的廠商借專業設備生產,是不能複製的硬件。合法用戶隨身帶着智能卡,登錄時須把其插進專用的讀卡器讀取裏面的信息,來驗證用戶的身份。

智能卡認證方式是一種雙因素的,顺利获得用戶的身份識別碼與智能卡2個因素來確保認證過程的安全性,儘管個人身份識別碼或智能卡遭受竊取,用戶還是不可能被冒充。智能卡認證利用智能卡硬件不能複製來確保用戶身份不被仿冒。但是，因每次讀取智能卡中的數據為靜態的,利用內存掃描或網絡監聽等手段很輕易獲取用戶的身份驗證信息,因此還是存在安全隱患。

3.生物特徵認證

生物特徵認證是指以人體的生理或行為特徵為依據,用計算機的強大功能實現圖像處理與模式識別。现在,用生理特徵實現生物識別的方法主要有指紋識別、虹膜識別、手掌識別、視網膜識別和臉相識別;用行為特徵識別的方法主要有語音、筆跡和擊鍵3種等。

生物特徵認證的工作原理是先採集合法用戶生物特徵樣本,並把其轉換成數字信息存在數據庫里。認證時,用戶為系統給出性質相同的樣本,如指紋、虹膜等,系統把用戶給出的樣本與數據庫中存儲的比較,若兩個樣本在一定條件下是匹配的,則用戶是合法的,否則無效。

生物特徵認證方式有非常不錯的安全性、可靠性與有效性,和傳統認證方式相比,無疑有了質的飛躍,它的應用前景非常廣闊。