Spisu treści:
- Definicja - Co oznacza uwierzytelnianie typu wyzwanie-odpowiedź?
- Techopedia wyjaśnia uwierzytelnianie typu wyzwanie-odpowiedź
Definicja - Co oznacza uwierzytelnianie typu wyzwanie-odpowiedź?
Uwierzytelnianie wyzwanie-odpowiedź to grupa lub rodzina protokołów charakteryzujących się tym, że jeden podmiot wysyła wyzwanie do drugiego. Drugi podmiot musi odpowiedzieć odpowiednią odpowiedzią, aby zostać uwierzytelniony.
Prostym przykładem tego jest uwierzytelnianie za pomocą hasła. Wyzwanie polega na tym, że serwer prosi klienta o hasło do uwierzytelnienia tożsamości klienta, aby klient mógł być obsługiwany.
Techopedia wyjaśnia uwierzytelnianie typu wyzwanie-odpowiedź
Większość systemów kart inteligentnych wykorzystuje uwierzytelnianie typu wyzwanie-odpowiedź. Systemy te wymagają co najmniej dwóch rzeczy do uwierzytelnienia i wpisania: karty inteligentnej i hasła użytkownika.
Innym przykładem uwierzytelnienia wyzwanie-odpowiedź jest zastosowanie CAPTCHA, formy testu odwrotnego Turinga dla systemu w celu ustalenia, czy klient jest człowiekiem, czy nie. Służy to do zapobiegania spamowi i automatycznej rejestracji nowych kont dla strony internetowej lub e-maila.
Systemy biometryczne to kolejna forma uwierzytelniania typu wyzwanie-odpowiedź.
W kryptografii systemy sprawdzające hasło zerowe i systemy uzgadniania kluczy, takie jak bezpieczne hasło zdalne, CRAM-MD5 i bezpieczny system odpowiedzi powłoki oparty na RSA, są uważane za bardzo wyrafinowane algorytmy odpowiedzi na wyzwanie.
