我会认为物理签名是一种生物特征，尽管它很弱。它不是你真正拥有的东西，因为与物理令牌不同，它不能被盗，也不能送给另一个人（或者，在最常见的情况下，丢失）。这也不是你真正知道的东西，即使攻击者确切地知道你的签名是什么样子，他也不一定能复制它。

签名背后的想法是个人在笔迹中具有相对难以复制的不同特质。不幸的是，“相对困难”远非不可能。

编辑：

这个问题的其他一些答案提出了一个很好的观点：大多数情况下，签名实际上并没有用作身份验证（在通常的安全术语意义上）。但是，当它用作身份验证因素时，它将是生物特征。

签名的主要用途是表示意图。

正确验证某个签名 A 是否“匹配”某个签名 B 需要冗长且昂贵的专业知识，并且通常不会在重要的法庭案件之外完成，因此在大多数情况下，它实际上根本不能用作身份验证因素。例如，当在销售点终端接受信用卡时，员工通常会被指示接受任何（非空）签名以匹配任何其他签名。支票验证确实包括一些签名验证，并且可以捕获低质量的伪造品；在这种情况下，它是“你知道的东西......但偶尔分发”，因为伪造者必须有权访问您的一些签名样本才能制作合适的副本；但不需要您亲自访问此攻击（所以不是“你是什么人”）。

但是，签名表明您对交易的接受和意图 - 一般身份验证是通过其他因素执行的，但只有您的签名表明您授权交易，而不是简单地出现。

这根本不是一个因素，因为签名主要不是一种身份验证机制。在信用卡交易中，实体卡的所有权用于身份验证。

签名主要用于确保使用卡的人的意图没有歧义。例如：

• 签名可确保供应商和持卡人之间不会对他们是否打算进行交易产生误解。
• 如果一张卡被欺诈使用，那么毫无疑问，肇事者是出于欺诈意图而不是偶然这样做的。

这就是为什么商店通常要求查看带照片的身份证件，因此他们可以检查以确保名称匹配并且身份证上的照片匹配。实际上，他们正在使用您拥有的东西（卡）和您的身份（您的外表）对您进行身份验证，但签名很少在实际身份验证过程中发挥作用。

物理或网络签名提供不可否认的安全服务。但在某些情况下，它可以用于身份验证，在这种情况下，您需要签署文件以证明您声称的身份。这种机制类似于质询响应认证方法。