Authentication Protocol

Authentifizierungsprotokolle wie Kerberos, NTLM, OAuth oder OpenID Connect regeln die sichere Übermittlung von Anmeldeinformationen und Session-Tokens zwischen Client und Server. Ziel ist es, sicherzustellen, dass nur berechtigte Benutzer Zugriff auf geschützte Ressourcen erhalten. Moderne Protokolle verwenden symmetrische und asymmetrische Kryptografie, Challenge‑Response‑Mechanismen und Multi-Faktor-Verfahren. Eine Schwachstelle im Protokolldesign kann zu Identitätsdiebstahl, Replay-Attacken oder Man-in-the-Middle-Szenarien führen.