智能卡是一张小小的塑料卡片，和信用卡大小差不多，包含的内置微芯片可以存储特定用户的认证信息。智能卡的芯片可以存储特定用户的多种认证因素（例如密码和指纹）。当用户在智能卡读卡器上刷卡的时候，智能卡就可以进行多因素认证，使得智能卡系统可以进行双因素或者多因素认证。

　　智能卡可以帮助减少黑客从电脑中窃取储存或者传输的信息的危险。信息是在智能卡上处理的，这样信息就可以不离开智能卡或者传送到另外的计算机上。
 
　　缺点是，只有有限的信息可以被存储在智能卡的微芯片上。出于这个原因，智能卡加密的选择也很有限。短小的加密密钥很有必要，而这提高了数据受到攻击的可能性。

　　一次性密码（OTP）智能卡，也被叫做密钥卡（key fob），是认证的另一种方式，它要求有两种因素：你所知道的和你所拥有的。这些令牌的设计是为了在特定的时段内产生和显示新密码。为了访问一个系统，用户必须输入她或他的用户名或者ID，，这是认证的第一个因素（你所知道的），然后提供令牌上的PIN，这就是你所拥有的认证因素。

　　令牌提供的PIN是不断变化的——大约每30到60秒一次，这取决于程序的设计——这就使黑客很难使用那个PIN获取访问。即使攻击者成功窃取了PIN，在他或者她把PIN输入到系统中时，它就已经改变了。

　　虽然双因素或者多因素认证系统要比单因素认证方法好得多，但是不是可以混乱设置的。有一种方法黑客可以破解两种形式的认证——例如用户ID和密码以及OTP——就是通过人在中间攻击（man-in-the-middle attack，MITM）。在MITM攻击中，黑客可以截取服务器和认证系统之间的信息。黑客盗取了证书，然后使用证书重设用户ID和密码并获取新的OTP。现在黑客使用自己的密码和OTP就获得了完全的帐户权限。

　　安全令牌的执行

　　那么企业如何决定安全令牌是否是正确的选择呢？这个决定应该基于这项技术和现有的认证系统之间的配合程度。用户的赞同和维护也是很重要的因素。如果这项技术在使用中出现混乱或很难使用，而且如果管理员需要投入大量的时间来维护它，它就不会受欢迎。

　　在实施令牌系统时，加密对于避免攻击很必要，而且可以最大程度地进行保护。确保用户ID、密码、OTP和PIN都已经加密了。当说到OTP的时候，物理窃取是重大的问题。如果攻击者可以物理窃取你的OTP，你的运气就太不好了，所以物理安全和适当的分配对于安全的认证也很重要。

　　员工意识培训有助于教育用户恰当地使用他们的令牌。应该说清楚令牌永远不应该被无意地丢在员工的桌子上。

　　应该对那位员工接受了令牌进行记录，而且应该实行验证确保每一个令牌都给了合适的员工。