Beschreibung Challenge-Response:

Das Challenge-Response-Verfahren ist ein Verfahren zur Nachrichtenauthentifizierung, welches in modernen IT-Landschaften vor allem zum Schutz vor unerwünschten E-Mails (SPAM) eingesetzt wird. Dabei wird der Absender der Nachricht durch den Empfänger aufgefordert, nachträglich das Versenden einer Nachricht zu bestätigen.

Bei diesem Verfahren wird die empfangene E-Mail zunächst zwischengespeichert und noch nicht zugestellt. Der Absender erhält eine E-Mail mit der Aufforderung, eine bestimmt Aktion auszuführen. Dies dann das Aufrufen einer Internetseite über einen Link, aber auch das durchführen einer bestimmten Aktion (Eingabe einer Zeichenfolge, Klicken auf eine bestimmte Bildschirmregion) sein. Erst nach erfolgreicher Realisierung dieser Aktion durch den Versender der Nachricht wird diese zugestellt.

Eine Hauptaufgabe in bei der Entwicklung der Challenge-Response-Verfahren liegt darin, eine Automatisierung der durchzuführenden Aktionen zu verhindern. Eingesetzt werden dazu häufig so genannte „Captchas“, welche eine Zeichenfolge als Grafik darstellen, die normalerweise nur für einen Menschen lesbar ist.