Los tres factores para la autenticación son, nuevamente:
- algo que tienes
- algo que sabes
- algo que eres
Por supuesto, no puede usar ninguno de estos para la autenticación sin restricciones adicionales. Para usar cualquiera de estos para la autenticación, es importante que un adversario no pueda replicar el factor de autenticación .
En general, los nombres se pueden adivinar fácilmente, lo que significa que un nombre de usuario no es adecuado para usar como un factor de autenticación.
Del mismo modo, tener una tarjeta inteligente es de poca utilidad si un adversario puede simplemente extraer cualquier información secreta que esté almacenada en la tarjeta.
La biometría no es muy útil si se puede engañar a la autenticación aceptando una imagen o una huella digital Gummi.