Définition - Que signifie l'authentification Challenge-Réponse?
L'authentification par défi-réponse est un groupe ou une famille de protocoles caractérisés par une entité envoyant un défi à une autre entité. La deuxième entité doit répondre avec la réponse appropriée pour être authentifiée.
Un exemple simple de ceci est l'authentification par mot de passe. Le défi provient d'un serveur demandant au client un mot de passe pour authentifier l'identité du client afin que le client puisse être servi.
Definir Tech explique l'authentification Challenge-Réponse
La plupart des systèmes de cartes à puce utilisent l'authentification par défi-réponse. Ces systèmes nécessitent au moins deux éléments pour l'authentification et la saisie: la carte à puce et le mot de passe de l'utilisateur.
Un autre exemple d'authentification par défi-réponse est l'utilisation de CAPTCHA, une forme de test de Turing inverse pour le système afin de déterminer si le client est un humain ou non. Ceci est utilisé pour empêcher le spam et l'enregistrement automatique de nouveaux comptes pour un site Web ou un e-mail.
Les systèmes biométriques sont une autre forme d'authentification par défi-réponse.
En cryptographie, les systèmes de preuve de mot de passe à connaissance nulle et d'accord de clé tels que le mot de passe distant sécurisé, CRAM-MD5 et le système de défi-réponse de Secure Shell basé sur RSA sont considérés comme des algorithmes de défi-réponse très sophistiqués.