blob: 4afcdebc5a4d0ff2957d6fef6b94d46d7d225be9 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
---
title: Authentification par défi-réponse
slug: Glossary/challenge
tags:
- Glossaire
- Protocoles
- Sécurité
translation_of: Glossary/challenge
original_slug: Glossaire/défi_réponse
---
<p>Dans les protocoles de sécurité, un défi (<em>challenge</em>), c'est quelques données envoyées au client par le serveur demandant des réponses différentes à chaque fois. Les protocoles défi-réponse sont une manière de combattre des <a href="https://fr.wikipedia.org/wiki/Attaque_par_rejeu">attaques par rejeu</a> dans lesquelles un attaquant écoute le message précédent et le renvoie une nouvelle fois pour obtenir la même information d'identification que le message original.</p>
<p>Le <a href="https://developer.mozilla.org/fr/docs/Web/HTTP/Authentication">protocole d'authentification HTTP</a> est basé sur défi-réponse, bien que le protocole "basique" n'utilise pas un vrai défi (le domaine est toujours le même).</p>
<h2 id="En_apprendre_plus">En apprendre plus</h2>
<ul>
<li><a href="https://fr.wikipedia.org/wiki/Authentification_d%C3%A9fi-r%C3%A9ponse">Authentification défi-réponse</a> sur Wikipedia.</li>
</ul>
|
