Challenge-Response-Verfahren
Verfahren zur Authentisierung. Das Zielsystem gibt eine zufällig generierte Parole (Challenge) aus. Der Nutzer, der sich gegenüber dem Zielsystem authentisieren möchte, antwortete mit einem passenden Gegenstück (Response). Dieses Gegenstück wird auf Basis der Challenge von Software oder einer sog. Tokenkarte errechnet. Das Verfahren ist der Verwendung herkömmlicher Passwörter weit überlegen, da zum einen jede Response nur für einen Zugriff gilt und Abhören einem Angreifer nicht hilft. Zum anderen benötigt der Benutzer bei der Verwendung einer Tokenkarte sowohl die Karte als auch ein Passwort, um sie zu aktivieren.
