תוכן עניינים:
הגדרה - מה המשמעות של אימות אתגר-תגובה?
אימות תגובת אתגר הוא קבוצה או משפחה של פרוטוקולים המאופיינים על ידי ישות אחת ששולחת אתגר לגוף אחר. על הישות השנייה להגיב עם התשובה המתאימה כדי לאמת.
דוגמא פשוטה לכך היא אימות סיסמא. האתגר הוא משרת שמבקש מהלקוח סיסמה לאמת את זהות הלקוח כך שניתן יהיה להגיש את הלקוח.
Techopedia מסביר אימות אתגר-תגובה
רוב מערכות הכרטיסים החכמים משתמשים באימות תגובת אתגר. מערכות אלה דורשות לפחות שני דברים לצורך אימות וכניסה: הכרטיס החכם וסיסמת המשתמש.
דוגמא נוספת לאימות התגובה לתגובה היא השימוש ב- CAPTCHA, סוג של מבחן טיורינג הפוך עבור המערכת כדי לקבוע אם הלקוח הוא אנושי או לא. זה משמש למניעת דואר זבל ורישום אוטומטי של חשבונות חדשים לאתר או דוא"ל.
מערכות ביומטריות הן סוג נוסף של אימות תגובה-אתגר.
בתחום הקריפטוגרפיה, מערכות הוכחת סיסמא עם אפס ידע ומערכות הסכמי מפתח כגון סיסמה מרחוק מאובטחת, CRAM-MD5 ומערכת תגובת האתגר המאובטחת של פגז המבוססות על RSA נחשבות לאלגוריתמי תגובה מאתגרים מאוד.
