可扩展认证协议和生物测定学

    开发可扩展认证协议（EAP）的目的是为了允许可插拔的模块被包含在整个认证处理的过程中。这意味着认证接口和基本的处理可以始终保持不变，而可以对可接受的证书和操作它们的具体方式做出改动。一旦在系统中实施了EAP，在进行开发时添加了新的认证算法，而无需在操作系统中做大量的改动。目前在几个远程访问系统中实施了EAP，包括Microsoft的远程拨入用户认证服务（RADIUS）实施方案。

    生物测定学认证方法将双因素认证推向了极致，"你拥有的东西"在物理上就是你身体的一部分。生物测定学系统包括使用面部识别和鉴定、视网膜扫描、虹膜扫描、指纹、手掌纹理、声音识别、唇部运动和击键分析。目前已广泛使用了生物测定设备，以便在员工进入大楼和访问计算机系统时进行认证，甚至允许将枪支扣上扳机。在各种不同的情况下，用于比较的算法可能不同，但要对身体的一部分进行检查，并且要将第一无二的数据点进行映射，以便与存储在数据库中的映像进行比较。如果这些映像是匹配的，那么将通过认证。每个系统的相对精度由错误拒绝的数量和它所生产的错误肯定来进行评估。