可以使用哪些类型的信息进行身份验证？

可以使用以下类型的信息进行身份验证：

• 静态口令(password)

  基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中，这个口令一般是长期有效的，因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方式存在严重的安全问题, 安全性仅依赖于口令，口令一旦泄露，用户就可能被假冒。

• 动态口令(one time password)

  为克服静态口令带来的种种安全隐患，动态口令认证逐渐成为口令认证的主流技术。用户每次登录系统的口令都不一样，具有“一次一密”的特点，有效保证了用户身份的安全性。在银行支付、网上银行转账、交易时一般采用静态口令+动态口令组合的方式进行认证，这种双重保障的方式可以大大提高使用的安全性。

• 个人信息的问题验证

  个人信息的问题验证方式有效减少了人工参与，降低了金融机构的成本，也为用户带来更便捷的服务方式。虽然可能会因申请主体无法准确记忆所涉及的验证信息给其带来不便，但由于此种验证方式所涉及的信息与个人经历相关，给他人造假造成一定难度，对于身份认证而言其具有一定的准确性。

  个人信息的问题验证方式存在的最大问题在于，其验证的准确性与金融机构用以核验的问题的隐私程度有关：隐私性越强，验证的准确性越高。在互联网和大数据技术高度发展的今天，个人隐私数据的取得并非难事，如果私密程度不高，很容易会被第三方获取，如果问题的私密性过高，又要求金融机构必须依法获取足够多且隐私性足够强的个人信息，这同时又会引发金融机构如何获取此类信息以及取得是否合法合规的问题。因此，从某种程度上来说，此种身份验证方式对于大量的金融机构来说并不太适用。

• 图形验证

  图形验证码主要用于区分用户是计算机还是人的全自动程序。基于CAPTCHA(全自动区分计算机和人类的图灵测试)设计。图形验证码利用程序生成只有人类才能解答的评判问题，是现在很多网站必备的一种验证方式。

• 各类证照

  如身份证、工作证、护照、驾照等。由国家、行政单位、公司等发放，在一定范围内具有法律效力。一般都包含持证人的面部信息，用于核查身份真实性。存在伪造证件的情况。

• 手机(SIM卡)

  目前智能手机发展迅速，已具备计算机的绝大多数功能。个人的核心信息几乎全部都在手机中存储或可在手机中查询。手机有逐渐取代证照、卡片的趋势。

  丢失或更换SIM卡号码后处理比较麻烦。

• 生物识别技术验证

  生物识别技术是通过可测量的身体或行为等生物特征进行身份验证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式，生物特征分为身体特征和行为特征两类。目前常用的为身体特征包括：指纹、视网膜、面部识别等。

  出于对用户隐私和安全的保护的需要，越来越多的手机厂商通过软件和硬件的研发以实现生物识别技术验证身份的功能。目前，指纹识别、面部识别技术已在逐渐成熟和完善之中，其他各类型更便捷、更安全的生物识别技术也在研发过程中，利用生物识别技术进行身份验证已在手机的账户登录、信息保护、手机支付等功能上被广泛采用。在此需要特别说明的是，由于目前的生物识别技术仍不完美，现实操作中误认和拒认的情况时有发生，如果生物特征识别失败，为保证用户体验，往往还是选择以预设的静态密码来完成相关指令。

• USB Key

  USB Key方式的优点在于代表用户身份的私钥在USB Key产生，安全强度高。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户验证的安全性，虽然USB Key并非绝对安全，也存在被破解的可能，但破解的难度非常大，因此其安全等级最高。而且，由于USB Key携带不便，使用麻烦，与终端设备的兼容性等问题，也导致大量银行用户放弃使用此种方式完成支付。