Challenge-Response


Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.

Aktuelle Beiträge

Sichere E2E-Verschlüsselung im Unternehmen

Hybrid Work ist gekommen, um zu bleiben und die Arbeitsplätze sind mittlerweile entsprechend ausgestattet. Für jede Branchenanforderung gibt es eine eigene Software, die oft als SaaS aus der Cloud bezogen wird. Dabei gilt es, Sicherheitslücken zu vermeiden. Eine Maßnahme hierzu kann konsequente Ende-zu-Ende-Verschlüsselung nach dem Zero-Knowledge-Prinzip sein.