认证因素(Authentication Factor)

-数字身份模型（来源：NIST SP 800 63-3）

刷联系人ID卡并输入PIN码是两步验证。身份证是您拥有的事物的认证者，而PIN码是您知道的事物的认证者的秘密。
. 由於缺少问责制，因此无法在键盘上按PIN码。
. 将员工ID和密码输入键盘是一种使用您知道的事的单因素身份验证。

认证因素(Authentication Factor)
身份验证因素的三种类型是您知道的，拥有的和拥有的。每个身份验证者都有一个或多个身份验证因素。（NIST SP 800 63-3）身份验证过程中使用的因素越多，安全级别越高。NIST SP800 63-3中提到了三个认证因素：您知道的某些东西，您拥有的某些东西和您自己的某些东西。从NIST的角度来看，诸如您身处某事和您要做某事之类的其他事情并不是标准的身份验证因素。

认证者(Authenticator)
索赔人拥有的东西和控制权（通常是密码模块或密码），用於验证索赔人的身份。在SP 800-63的先前版本中，这被称为令牌。（NIST SP 800 63-3）

身份验证的性质取决於主体对身份验证器的控制和拥有，该身份验证器包含一个秘密。主体向验证者交认其身份；然後，它通过演示身份验证者的控制和拥有来证明其身份，例如，用户名（身份）和密码（秘密）通常用於您所知道的事物中。

一对一（1：1）验证和一对多（1：N）识别（One-To-One (1:1) Verification and One-To-Many (1:N) Identification）
员工ID是身份，不是秘密。要先输入Employee ID，然後再扫描指纹，这也是使用“您所在”的一种要素身份验证。它使用指纹来证明身份（员工ID）。这是对生物特徵识别的一对一（1：1）验证。如果未使用员工ID，则它将成为一对多（1：N）的标识。

-1：1身份验证/验证（来源：手指静脉识别）