אחד מאמצעי הזיהוי החזקים ביותר (אם כי גם מעורר מחלוקת) הינו הזיהוי הביומטרי. זיהוי ביומטרי משמעותו שימוש במידע ביולוגי ששונה מאדם לאדם. הפתרונות המקובלים בתחום הזיהוי הביומטרי הינו זיהוי טביעות אצבע אולם קיימים גם יישומים אחרים, כגון זיהוי קרנית העין או מבנה הפנים.
כמוכן ניתן לשלב בין זיהוי ביומטרי לבין זיהוי לכרטיס חכם אולם יישום זה מתאים למקומות בהם נדרש זיהוי חזק במיוחד כגון ביישומים מבצעיים בתחום הבטחון.
הזיהוי באמצעות כרטיס חכם, בשילוב עם תעודה דיגיטאלית נחשב לזיהוי חזק במיוחד והשימוש בו נפוץ ומקובל ביישומים רבים. הכרטיס החכם מאחסן בתוכו מפתח הצפנה פרטי שאינו ניתן לפענוח ושהשימוש בו ניתן לביצוע אך ורק למשתמש שמחזיק בו ולאחר הקשת קוד גישה לכרטיס החכם (PIN).
השימוש בכרטיס חכם הינו זיהוי בשני פרמטרים (Two Factor Authentication) ומאפשר לממש פתרון של חתימה דיגיטאלית על מסרים ומסמכים.
לטובת המימוש של זיהוי בכרטיס חכם מומלץ להקים מערך PKI ארגוני אם כי ניתן לעשות שימוש בתעודות דיגיטאליות שמונפקות על ידי גורם מאשר חיצוני המוכר בעולם.
כרטיס חכם הוא למעשה אמצעי הזיהוי היחיד שחתימה באמצעותו מהווה חתימה על פי חוק - בהתאם לחוק החתימה האלקטרונית. עוד בנושא, קרא בפתרונות תשתית מפתח ציבורי (PKI).
הזיהוי באמצעות סיסמא חד פעמית (OTP), מתבצע ע"י רכיב חומרה קטן בעל צג LCD (ראה דוגמא מטה). על גבי הצג מופיעה סיסמא אשר מתחלפת כל מספר דקות. בשלב הזיהוי מתבקש המשתמש להזין את שם המשתמש שלו ואת הסיסמא החד פעמית המופיע על הצד ברגע שבו מתבצעת ההזדהות. המערכת יודעת לחשב באמצעות אלגוריתם מיוחד בדיוק את הסיסמא המתאימה בכל רגע נתון ובכך לזהות אם המשתמש אכן מורשה להיכנס. לאחר מספר דקות הסיסמא מתחלפת בסיסמא חדשה.
יתרונות הזיהוי באמצעותOTP הינם:
- החלפת הסיסמא בתכיפות גבוהה, כך שגם אם הסיסמא נתגלתה באופן כלשהו, היא אינה רלוונטית בעוד מספר דקות.
- הפתרון אינו מצריך התקנת תוכנה כלשהי בצד המשתמש.
- Two Factor Authentication - המשתמש חייב לעשות שימוש גם בסיסמא שייחוד עבורו וגם בסיסמא החד פעמית המופיע על הצג.
ניתן לשלב פתרונות זיהוי OTP בכניסה לרשת מרחוק (כגון ביישומי SSL-VPN), בזיהוי למחשב ברשת הארגונית או אף לזהוי משתמשים באפליקציות ייעודיות. הפתרון של סקיורנט בתחום זה נותן מענה גם ליישומים מתקדמים כגון שימוש בטוקן OTP אחד לריבוי משתמשים.
