TechTarget安全 > 百科词汇

CRAM (challenge-response authentication mechanism) definition:

补习(challenge-respoe身份验证机制)是两级方案验证网络使用的一部分使用的Web超文本Trafer协议(HTTP)。两个水平基本身份验证和摘要式身份验证.
服务器(使用死记硬背,或者一个代理服务器或网关)问题挑战用户未经授权的形式/ 401 /请求输入密码。密码是一个字符串的发展只有在用户和服务器知道。当服务器接收到用户respoe,它检查确保密码是正确的。如果是这样的话,用户身份验证。如果不是这样,网络或者其他原因不想接受密码,禁止/ 403 /消息发布,网站和访问被拒绝。补习可以使用除了其他安全功能,如强加密。
补习可以被滥用,因为密码的基本形式是比较容易被偷。摘要式身份验证,两种形式的更复杂的补习,密码不显示为纯文本通过网络发送。这增强了安全但不提供完全防黑客的保护。甚至消化补习可以击败了在某些情况下,给未经授权的黑客超级用户身份。这使得黑客可以发动拒绝服务攻击,使授权使用困难或不可能获得认证。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • CISO报告结构是确保网络安全的关键

    首席信息安全官应该向谁报告?这取决于你问谁,以及企业首先希望通过CISO来实现什么。 也就是说,对于大多数企业 […]

  • 2026年瞄准存储系统的勒索软件趋势

    随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]

  • 顺利部署SIEM的5个步骤

    长期以来,安全信息和事件管理(SIEM)技术一直是SOC的基石,SOC是指收集、关联和集中安全数据,以实现更高 […]

  • 如何制定IAM程序战略

    对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]