　AOLとRSAが9月21日に発表した“AOL PassCode”プログラムでは、AOLユーザーは自分のアカウント情報を保護するための「安全なトークン」を利用することが可能となる。同日、VeriSignが発表した「Unified Authentication」というサービスでは、ワンタイムパスワード、ハードウェアスマートカードといった「強力な認証」を安価に実現するという。

　この2つの発表は、ともにアカウントパスワードだけではなく、スマートカードやUSBトークン、ワンタイムパスワードといった別の「因子」を追加した「二因子認証」を使うもの。

　PassCodeはAOLブランドのSecurIDがRSAからAOLユーザーに提供され、アカウントの保護を行う。AOLユーザーはキーチェーントークンの取得に9.95ドル（1回のみ）を支払い、PassCodeを使った認証を1アカウント当たり月額1.95ドルで提供する。スクリーンネーム7個までの認証は、月額4.95ドル。

　このキーチェーンには60秒ごとに変わる6桁の数字が表示され、AOLではこのデバイスに表示される暗証番号と同期したSecurIDを提供するため、AOLのアカウント情報をフィッシング詐欺などで利用される心配がなくなるという。

　一方、VeriSignのUnified Authenticationは自社のIntelligence and ControlSM Servicesの一環として位置づけられる。ユーザーのログイン、認証情報は顧客のユーザーディレクトリに置くが、これをVeriSignサーバに保存された暗証番号と同期させ、ユーザーがアクセス要求を出すたびにセキュリティトークンのシリアルナンバーやワンタイムパスワードで認証を行う。

　このサービスはデジタル認証を行うUSBスマートカードか、家庭用コンピュータやPDAなどで使えるワンタイムパスワードトークンを利用する。認証機能を内蔵した携帯電話や、スクラッチカードなどを利用した安価な「ソフト認証」もサポート予定だという。（→詳細記事）