Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.
Als Challenge-Respone wird ein Verfahren zur Zwei-Faktor-Authentifizierung bezeichnet. Im Gegensatz zu HOTP und TOTP, die mit symmetrischer Verschlüsselung arbeiten, arbeitet Challenge-Respone mit asymmetrischen Verschlüsselungsalgorithmen. Das macht insbesondere die Schlüsselgenerierung beim Einrichten eines Accounts komplizierter, weil das Schlüsselpaar vom Client generiert werden muss. Die Authentifizierung läuft so, dass der Server dem zu authentifierenden Client eine Aufgabe (Challenge) auf Basis von dessen öffentlichen Schlüssel stellt. Der Client kann diese nur lösen, wenn er über den entsprechenden privaten Schlüssel des Accounts verfügt. SSH verwendet Challenge-Respone neben einem klassischen Passwort oder allein zur Authentifizierung. Der Nachteil dabei ist, dass die generierten privaten Schlüssel auf den Geräten liegen und dort unter Umständen von Viren erreicht werden können.
