Inhaltsverzeichnis:
- Definition - Was bedeutet Challenge-Response-Authentifizierung?
- Techopedia erklärt die Challenge-Response-Authentifizierung
Definition - Was bedeutet Challenge-Response-Authentifizierung?
Challenge-Response-Authentifizierung ist eine Gruppe oder Familie von Protokollen, die dadurch gekennzeichnet sind, dass eine Entität eine Challenge an eine andere Entität sendet. Die zweite Entität muss mit der entsprechenden Antwort antworten, um authentifiziert zu werden.
Ein einfaches Beispiel hierfür ist die Kennwortauthentifizierung. Die Herausforderung besteht darin, dass ein Server den Client nach einem Kennwort fragt, um die Identität des Clients zu authentifizieren, damit der Client bedient werden kann.
Techopedia erklärt die Challenge-Response-Authentifizierung
Die meisten Smartcard-Systeme verwenden eine Challenge-Response-Authentifizierung. Diese Systeme erfordern mindestens zwei Dinge für die Authentifizierung und Eingabe: die Smartcard und das Kennwort des Benutzers.
Ein weiteres Beispiel für eine Challenge-Response-Authentifizierung ist die Verwendung von CAPTCHA, einer Form von Reverse-Turing-Test, mit dem das System ermittelt, ob der Client ein Mensch ist oder nicht. Dies wird verwendet, um Spam und die automatische Registrierung neuer Konten für eine Website oder E-Mail zu verhindern.
Biometrische Systeme sind eine weitere Form der Challenge-Response-Authentifizierung.
In der Kryptographie gelten Zero-Knowledge-Systeme für die Prüfung von Passwörtern und Schlüsselvereinbarungen wie Secure Remote Password, CRAM-MD5 und das auf RSA basierende Challenge-Response-System von Secure Shell als hochentwickelte Challenge-Response-Algorithmen.
