Erronka-erantzun autentifikazio: berrikuspenen arteko aldeak

Zibersegurtasunean, erronka-erantzun autentifikazioa (ingelesez Challenenge-response authentication) protokolo-familia bat da. Alde batek galdera bat ("challenge") aurkezten du eta beste alderdiak baliozko erantzuna ("response") eman behar du autentikatu ahal izateko.

Erronka-erantzun protokoloaren adibiderik errazena pasahitza autentifikatzea da, non erronkak pasahitza eskatzen duen eta erantzun balaigarria pasahitza zuzena den.

Pasahitz autentifikazioan kuxkuxeatzen egon den aurkari batek modu berean autentifika dezake bere burua gero. Soluzio bat pasahitz ugari igortzea da, horietako bakoitza identifikatzaile batekin markatuta. Egiaztatzaileak pasahitzetako edozein eska dezake, eta emaileak identifikatzaile horren pasahitz zuzena izan behar du. Pasahitzak modu independentean aukeratzen direla suposatzen baduzu, erronka-erantzun mezu bikotea onartzen duen aurkariak ez du beste arrastorik momentu desberdinetan laguntzeko.

Adibideak

Hauek dira erronka-erantzun algoritmo sofistikatuagoen adibideak:

• Ezagutza zeroen pasahitza eta funtsezko akordio sistemak (esaterako Urruneko pasahitz segurua (SRP) )
• Erronka-Eskua Autentifikazio Protokoloa (CHAP) (   )
• CRAM-MD5, OCRA: OATH erronka-erantzunaren algoritmoa (   )
• Salted Challenge erantzuna autentifikazio mekanismoa (SCRAM) (   )
• ssh- en erronka-erantzun sistema RSAn oinarritutako [1] .

Batzuek CAPTCHA bat spam erroreak erantzuten duten autentifikazio moduko bat dela uste dute. ^[1]

Ikusi ere

• Challenge-handshake autentifikazio protokoloa
• CRAM-MD5
• Hash funtzio kriptografikoa
• Non kriptografikoa
• Kerberos
• Otway – Rees protokoloa
• Needham – Schroeder protokoloa
• Wide Mouth Frog protokoloa
• Pasahitz bidez egiaztatutako gako akordioa
• Gatzaren erronka erantzuteko autentifikazio mekanismoa
• SQRL
• Distantzia mugatzeko protokoloa
• Hausnarketa erasoa
• Erreproduzitu erasoa
• Gizon-erdiko erasoa
• WebAuthn

Erreferentziak

1. ↑ "Challenge-Response Authentication".