磁卡

●  随身性：这类卡一般都随身携带，这样可以保证认证信息由用户唯一使用。

●  随机性：没有特征，无法进行字典分析

●  静态性：假如其认证信息是静态的，并且没有使用强动态加密传输，那就可能在传输中被截取和重用。

●  丢失性：卡是可能丢失的。

●  可穷举攻击：假如其认证信息是静态的，那么可在任意长的时间内进行穷举攻击。

●  泄密性：可以使用窃听木马程序截取分析卡的读写过程，从而获得卡中的数据。

指纹、虹膜

●  每个人的生物特征很少重复，不可更改。

●  静态性：用户的生物特征是不可更改的静态认证信息，如果一旦泄密就可以被非法使用。

●  复制性：在目前的技术条件下，具有一定的可复制性。

●  泄密性：用户的指纹会在很多地方留下，很容易被窃取。

●  误认率与误拒率不能同时为低。

CA认证[2]