Definição – o que significa autenticação de resposta de desafio?
A autenticação de desafio-resposta é um grupo ou família de protocolos caracterizado por uma entidade enviar um desafio para outra entidade. A segunda entidade deve responder com a resposta apropriada para ser autenticada.
Um exemplo simples disso é a autenticação por senha. O desafio vem de um servidor solicitando ao cliente uma senha para autenticar a identidade do cliente para que o cliente possa ser atendido.
Definirtec explica a autenticação de resposta de desafio
A maioria dos sistemas de cartão inteligente usa autenticação de desafio-resposta. Esses sistemas exigem pelo menos duas coisas para autenticação e entrada: o cartão inteligente e a senha do usuário.
Outro exemplo de autenticação de desafio-resposta é o uso de CAPTCHA, uma forma de teste de Turing reverso para o sistema determinar se o cliente é humano ou não. Isso é usado para evitar spam e registro automático de novas contas para um site ou e-mail.
Os sistemas biométricos são outra forma de autenticação de desafio-resposta.
Na criptografia, os sistemas de proteção de senha de conhecimento zero e de acordo de chave, como senha remota segura, CRAM-MD5 e o sistema de resposta de desafio de shell seguro baseado em RSA, são considerados algoritmos de resposta de desafio muito sofisticados.