symbol代理认为有效的身份认证源于以下几个基础因素：所知、所有和个人特征。
1.用户所知
移动数据终端根据用户所知道的信息来证明用户的身份（what you know，你知道什么），比如口令、密码等。
2.用户所有
根据用户所拥有的东西来证明用户的身份（what you have，你有什么），比如印章、智能卡（如信用卡）等。
3.用户个人特征
移动数据终端直接根据的身体特征来证明用户的身份（who you are，你是谁），比如指纹、声音、视网膜、签字、笔迹等。
如果只使用上述其中一种方法，则称为单因素认证。当然，在网络世界中，一般为了达到较高的安全级别，通常选择将其中两种或多种因素进行混合使用，则称为双因素或多因素认证。
身份认证的方法
互联网上身份认证的方法有很多，比如口令认证、智能卡认证、短信密码认证、动态口令牌认证、USB Key认证以及生物特性认证等，下面分别予以介绍。
1.口令认证
口令认证也称为静态密码认证。移动数据终端传统的口令认证主要是基于固定口令的认证方式。用户的密码是由用户自己设定的。在登录时输入密码，然后系统与事先保存的用户信息进行比较，如果吻合，计算机就认为操作者合法用户。实际上，条码扫描器这种静态口方令认证式存在诸多不足，首先，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。其次，如果密码是静态的数据，在验证过程中，需要在计算机内存储和传输，而在这个过程中可能会被木马程序或黑客截获。