CRAM (challenge-response authentication mechanism) definition:
补习(challenge-respoe身份验证机制)是两级方案验证网络使用的一部分使用的Web超文本Trafer协议(HTTP)。两个水平基本身份验证和摘要式身份验证.
服务器(使用死记硬背,或者一个代理服务器或网关)问题挑战用户未经授权的形式/ 401 /请求输入密码。密码是一个字符串的发展只有在用户和服务器知道。当服务器接收到用户respoe,它检查确保密码是正确的。如果是这样的话,用户身份验证。如果不是这样,网络或者其他原因不想接受密码,禁止/ 403 /消息发布,网站和访问被拒绝。补习可以使用除了其他安全功能,如强加密。
补习可以被滥用,因为密码的基本形式是比较容易被偷。摘要式身份验证,两种形式的更复杂的补习,密码不显示为纯文本通过网络发送。这增强了安全但不提供完全防黑客的保护。甚至消化补习可以击败了在某些情况下,给未经授权的黑客超级用户身份。这使得黑客可以发动拒绝服务攻击,使授权使用困难或不可能获得认证。
最近更新时间:2015-11-30 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]