以通行碼為基礎的鑑別方式一直是最廣泛運用在驗證使用者身份上。如何讓合法的使用者能夠正常的使用服務並有效的防範非法使用者的登錄一直是伺服器要達到的重要目的。許多的使用者鑑別方式都是以靜態身份碼為基礎,當攻擊者想要追蹤使用者的身份碼和分析其行為都可以輕易的達成,此問題對使用者來說是很嚴重的。為了讓使用者能夠更無憂的使用服務,本論文提出了一個雙因動態身份為基礎的使用者鑑別機制,雙因安全性可以確保使用者通行碼或智慧卡兩者其中一個被偷取仍然不會被攻擊者偽冒,方法中使用了單向雜湊函數和互斥運算,提供良好的效能運算,且能夠達到雙向鑑別、使用者匿名、完美的向後安全性,並抵擋重送攻擊、通行碼猜測攻擊、通行碼驗證資訊偷竊攻擊、使用者偽裝攻擊和伺服器偽裝攻擊。 Password authentication has been adopted as one of the most popular solutions in network environment to protect resources from unauthorized access. Most of password authentication schemes are based on static ID, the adversary can use this information to trace and to identify the user