Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.
Challenge-Response
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.
Aktuelle Beiträge
Mini-Scooter für saubere Screens
Ein kleines Desktop-Gadget aus Holz bringt alten Jahrmarkt-Charme auf den Schreibtisch: Der Mini-Scooter mit befilzter Unterseite lässt sich über PC- oder Fernsehbildschirme ziehen, um Staub und leichte Verunreinigungen zu entfernen. Die flauschige Filzfläche nimmt Schmutzpartikel auf, während Sie den Scooter manuell über das Display führen – ganz ohne Sprays oder Tücher.
Malwarescan für KI-Skills
KI-Skills können bösartigen Payload ausspielen. Das ist ein enormes Risiko, denn kein Nutzer hat die Zeit, jedes Skript oder Kommando zu überprüfen, welches im ersten Moment hilfreich und bekannt erscheint. Bitdefender stellt daher als Reaktion auf die aktuelle Bedrohungslage des funktionsstarken und deshalb gefährlichen KI-Assistenten OpenClaw einen kostenlosen "AI Skills Checker" zur Verfügung.
RentAHuman.ai: Wenn die KI zum Chef wird
Künstliche Intelligenz stößt an ihre Grenzen, sobald es um die physische Welt geht. Eine neue Plattform dreht das klassische Arbeitsverhältnis um: Auf RentAHuman.ai beauftragen KI-Agenten Menschen für Aufgaben, die außerhalb des Digitalen liegen – von Paketen abholen bis zu Meetings besuchen. Bezahlt wird in Krypto, gesteuert wird per API.