その人だけが知っている知識を利用した認証を知識認証という
指紋や静脈など生体情報を利用した生体認証
ワンタイムパスワード生成器などを利用した所有物認証がある
ユーザごとに発行するクライアント証明書を発行する方法もある
L パスワード認証が成功したら、次に登録したスマートフォンに認証コードが送られてきてそのコードを入力して初めてログインできるシステムが増えている
L PHPでSMS送信するにはTwillioやClickatellが提供しているものを使うのが簡単
L フレームワークで公開されているものがある
https://github.com/fotografde/cakephp-sms
### 認可
ユーザの属性に応じてシステムのアクセス権限を決める
### OAuth
YがXのAPIを利用できるよう認可する その標準的な枠組みがRFC6749で定義されたOAuth2.0
パスワードの代わりにアクセストークンと呼ばれるデータを用いてYがXのリソースにアクセスする
