Definición: ¿Qué significa la autenticación de desafío-respuesta?
La autenticación de desafío-respuesta es un grupo o familia de protocolos caracterizados por una entidad que envía un desafío a otra entidad. La segunda entidad debe responder con la respuesta adecuada para ser autenticada.
Un ejemplo simple de esto es la autenticación de contraseña. El desafío es de un servidor que solicita al cliente una contraseña para autenticar la identidad del cliente para que el cliente pueda ser atendido.
Techinfo explica la autenticación de desafío-respuesta
La mayoría de los sistemas de tarjetas inteligentes utilizan autenticación de desafío-respuesta. Estos sistemas requieren al menos dos cosas para la autenticación y la entrada: la tarjeta inteligente y la contraseña del usuario.
Otro ejemplo de autenticación de desafío-respuesta es el uso de CAPTCHA, una forma de prueba de Turing inversa para que el sistema determine si el cliente es un humano o no. Se utiliza para evitar el spam y el registro automático de nuevas cuentas para un sitio web o correo electrónico.
Los sistemas biométricos son otra forma de autenticación de desafío-respuesta.
En criptografía, los sistemas de acuerdo de clave y prueba de contraseña de conocimiento cero, como la contraseña remota segura, CRAM-MD5 y el sistema de desafío-respuesta de shell seguro basado en RSA, se consideran algoritmos de desafío-respuesta muy sofisticados.