最爱的还是用户名密码+手机动态令牌认证，基于时间方便简单安全高效

你在项目或者现有环境中有遇到过那些双因子认证？聊一聊各认证技术分别有那些优势？
采用口令、密码技术、生物技术等方式，其实就是所知，所有，生物特征，各有好处，口令和密码需要记忆，生物特征不宜伪造，但是成本高。

:加油::加油:
一般遇到谷歌认证+密码认证、短信认证+密码认证居多。前者实施简单，仅需要每台手机安装谷歌验证器就可以了，但会有个问题就是可以共用同一个谷歌的识别码，会出现多个人可使用同一个账号。后者需要配合短信网关，而且也需要设备支持短信功能，实现难度较大。

没遇到过身份鉴别这个说法。

遇到过，具体问题如下：
客户有个三级等保的自建机房，里面只有网络安全设备，没有服务器，业务系统全部部署在某公司上。此时，本地机房需要部署堡垒机吗？如果本地部署堡垒机，云上的业务系统，能进行运维审计？如果云上购买堡垒机，本地的网络和安全设备能够做到运维审计？不可能都买吧

等保2.0中主要在安全物理环境和安全计算环境中提到身份鉴别要求。安全物理环境中的身份鉴别主要指真实的人进入机房时要进行的身份认证，安全计算环境中的身份鉴别主要指用户登录计算机、其他计算设备或业务系统时要进行的身份认证。在等保3级中，要求必须采用双因子认证技术；在等保4级中，要求安全通信网络中通信前基于密码技术对通信的双方进行验证或认证，计算机或进程之间通讯需要进行身份认证。
身份鉴别技术是我们大多数人最熟悉的安全技术，我们每天登录电脑、手机时都要进行身份鉴别，然后才能进行各种操作。身份鉴别的目的是确认用户身份，是最基本的安全技术也是最重要的安全技术，因为其他安全技术（比如权限控制、安全审计等）都要依赖用户身份信息。如果身份信息不可信，安全就成了无本之木、无源之水，失去了根基。


有商机吧应该是，可以卖点啥了

讨论点1：你在项目或者现有环境中有遇到过那些双因子认证？聊一聊各认证技术分别有那些优势？
密码（最传统最不安全的一种），短信验证码（随机性），手机令牌

讨论点2：你个人认为双因子认证在贴合环境的情况下那两种认证是你喜欢的？让使用过程中更最简单、高效且安全。
全随机的应该最安全也最喜欢。腾讯QQ的安全选项中的三个固定问题答案选项也因为其和密码登录的情况区别不大现在也都取消掉了。

口令、密码技术

应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现

有的用户 会用双因子认证。。