身份認證是證明客戶的真實身份和他表現的身份是不是一致的驗證過程。现在,常用的身份認證技術主要有如下幾種:

(1)用戶名/密碼方式。每個用戶的密碼是由自己設定的,只有用戶知道。只要可輸入正確密碼,則為合法用戶。實際上,因許多用戶為不忘記密碼,常常用如生日、電話號碼等易被猜到的字符串作密碼,或把密碼抄紙上放在自認為安全的地方,如此很易使密碼泄漏。其次它很容易被計算機內存中的特洛伊木馬或網絡中的監聽設備攔截。因此，就安全性而言，此方法是一種非常不安全的身份驗證方法。

(2)智能卡認證。智能卡晶片中有和用戶身份有關係的數據。

智能卡特殊廠家使用專用設備生產，無法複製硬件。不過在使用內存掃描或網絡監視器很容易取得用戶的認證信息，所以智能卡認證還是有安全隱患。

(3)動態口令。動態口令技術的每個密碼僅可用一次。用戶用時僅需把動態令牌上體現的當即密碼輸進客戶端計算機,即可實現身份認證。一般僅需經過密碼驗證就能判定這個用戶的身份是可靠的。儘管黑客截取了一次密碼,還是不能藉此密碼假冒合法用戶的身份。動態口令顺利获得“一次一密”手段有效維護了用戶的身份是安全的。不過可能存在合法用戶不能登錄的問題。且用戶每登錄時需由鍵盤輸入沒有規律的密碼,只要輸錯則需重新操作,用時特別不方便。

(4)USB Key認證。基於USB Key智能密碼鑰匙的身份認證是一種新型的便捷、安全的認證技術。其利用軟、硬件結合、一次一密的強雙因子認證模式,不錯地處理了安全性和易用性的矛盾。USB Key是一款USB接口硬件設備，它內置信息安全功能晶片，存儲用戶密鑰或數字證書，使用USB Key內置的加密算法進行身份驗證用戶身份。

(5)生物特徵認證。生物識別身份驗證是最能讓人信任的身份驗證方式，不同人的生物特徵不一樣,所以幾乎不可能被假冒。但近年來對應的身份仿造技術不斷开展,對其安全性有了新的挑戰。