Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.
Challenge-Response
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.
Aktuelle Beiträge
Notizbuch für Querulanten
Für alle, die in endlosen Meetings lieber Zeichen setzen als Notizen: Das "Notizbuch für besonders nutzlose Meetings" ist das perfekte Accessoire für Menschen, die gern anecken – dezent, aber unübersehbar. Auf 105 linierten Seiten und im A5-Softcover-Format lässt sich trotzdem alles festhalten, was nicht ganz so nutzlos ist. Und als analoger Kontrapunkt zu Laptops und Tablets sorgt das Buch garantiert für Gesprächsstoff.
SeaTable 6.0: KI stärkt No-Code-Plattform
Mit Version 6.0 bringt SeaTable künstliche Intelligenz und No-Code-Technologie enger zusammen. Die Plattform soll Unternehmen helfen, Prozesse zu automatisieren, Daten sicher zu analysieren und Fachabteilungen zu entlasten – ganz ohne Programmierkenntnisse.
Vodafone-Peering nur noch über Inter.link
Vodafone will seine europäischen Netze künftig über automatisierte Direktverbindungen statt über öffentliche Internetknoten verknüpfen. Partner ist das Berliner Unternehmen Inter.link. Der Schritt verspricht Effizienz – wirft aber auch Fragen nach Transparenz, Netzneutralität und den Folgen für das offene Internet auf.