Udfordring Svar Authentication Protocol

Indlæg af Hanne Mølgaard Plasc

 

Funktion

En fælles form for Challenge-Response Authentication (CRA) indebærer et kodeord. En server 'udfordrer' en computers bruger til at oprette en adgangskode, og brugeren reagerer. Klient-serverudvekslingen er dog arrangeret, at selve kodeordet aldrig bliver sendt i nøgen form - i tilfælde af afbrydelse af et potentiale hacker.



CRA er en næstbedste løsning på problemet med computersikkerhed - bruges under omstændigheder, hvor kommunikation ikke kan krypteres.

En variant

Ikke alle CRA'er involverer adgangskoder. En variant er CAPTCHA, en test for at afgøre, om brugeren er et menneske eller en spammemaskine. Før du kommer på en bestemt webside, kan en seer blive vist et forvrænget billede af en tekstdesignet

Sjov Fakta CAPTCHA er et akronym for 'Helt automatiseret public turing test, der fortæller computere og mennesker fra hinanden. 'Udtrykket' Turing Test 'refererer til et' imitationsspil 'Alan Turing beskrevet i et udgivet papir i oktober 1950, hvilket viste sig at være et vartegn i den udviklende teori om kunstig intelligens. Udfordring-respons-godkendelse er en gruppe protokoller, hvor en computerbruger kan oprette sin identitet over et usikkert medium.