Tabla de contenido:
- Definición: ¿Qué significa la autenticación de desafío-respuesta?
- Techopedia explica la autenticación de desafío-respuesta
Definición: ¿Qué significa la autenticación de desafío-respuesta?
La autenticación de desafío-respuesta es un grupo o familia de protocolos caracterizados por una entidad que envía un desafío a otra entidad. La segunda entidad debe responder con la respuesta apropiada para ser autenticada.
Un ejemplo simple de esto es la autenticación de contraseña. El desafío es de un servidor que le pide al cliente una contraseña para autenticar la identidad del cliente para que el cliente pueda ser atendido.
Techopedia explica la autenticación de desafío-respuesta
La mayoría de los sistemas de tarjetas inteligentes utilizan autenticación de desafío-respuesta. Estos sistemas requieren al menos dos cosas para la autenticación y la entrada: la tarjeta inteligente y la contraseña del usuario.
Otro ejemplo de autenticación de desafío-respuesta es el uso de CAPTCHA, una forma de prueba de Turing inversa para que el sistema determine si el cliente es humano o no. Esto se utiliza para evitar el spam y el registro automático de nuevas cuentas para un sitio web o correo electrónico.
Los sistemas biométricos son otra forma de autenticación de desafío-respuesta.
En criptografía, la prueba de contraseña de conocimiento cero y los sistemas de acuerdo clave como la contraseña remota segura, CRAM-MD5 y el sistema de desafío-respuesta seguro de shell basado en RSA se consideran algoritmos de desafío-respuesta muy sofisticados.
