Authentication(身份驗證)，顧名思義，就是在信息交換的過程中能夠互相驗證身份，身份驗證的目標也在于此，能夠讓交換信息的A、B雙方能夠確信他們能夠互相安全的交流

但是在A、B互相交換信息的過程中，就有可能受到攻擊，導致信息被竊取

例如身份盜竊，未經授權使用他人的身份發送信息

防御機制：設立密碼，用生物特征來進行驗證

入侵者可以通過communication line來進行入侵

那么，我們要保護我們的登陸身份和信息，就需要一些身份憑證依據

身份憑證依據，指的就是一些只有自己知道/擁有的信息

例如，你知道的，密碼

你擁有的，OTP token、phone、public key

你本身就是的，生物特征（標準生物特征、行為生物特征、聯合生物特征）

密碼攻擊：

1、攻擊密碼服務器：在密碼處于靜止狀態的時候，例如密碼猜測/破解攻擊

2、對通信通道的攻擊：在移動時使用密碼，例如重放，竊聽和中間人攻擊

3、對密碼客戶端的攻擊：在使用中的密碼，例如使用鍵盤記錄器特洛伊木馬的密碼嗅探器

4、對用戶的攻擊：例如垃圾桶潛水和釣魚

OTP token：One-time passwords

標準密碼通常都是靜態的，由于動態密碼會經常更改，所以使用OTP的系統根據需要生成一個不可重復使用的唯一密碼

最常見的情況是時間同步的OTP（Time-synchronized OTP）

與token一起使用

OTP token