Das Passwort-Szenario ist das erste Szenario des Challenge-Response-Moduls. Es soll Ihr erster Schritt in die allgemeine Thematik der Authentifikation und der Einstieg in das Challenge-Response-Verfahren sein.
Wenn Sie auf „Authentifizieren des Clients“ klicken, wird ein geheimes Passwort vom Client zum Server 1 geschickt. Diesem ist es bereits bekannt (d.h. Client und Server 1 haben sich vorher über einen sicheren Kanal auf ein Passwort geeinigt) und er vergleicht das geschickte Passwort mit seinem eigenen. Stimmen die Passworte überein, akzeptiert er die Identität des Clients und dieser ist authentifiziert.
Ihre Aufgabe als Angreifer ist es, das Passwort auszuspähen und es zu verwenden, um ebenfalls von Server 1 als Client anerkannt zu werden. Gelingt Ihnen das, erwartet Sie mit dem Einmalpasswörter-Verfahren eine etwas schwierigere Herausforderung. Falls es Ihnen nicht gelingt, eine Lösung zu finden, können Sie diese hier nachsehen.
In der realen Welt sind Passwörter allgegenwärtig. Die meisten Computersysteme sind damit gesichert, ebenso wie viele Internetseiten (z.B. Emaildienste). Banken verwenden ebenfalls Passwörter mit den PINs an ihren Geldautomaten.
Ein Beispiel für die unverschlüsselte Übertragung von Passwörtern ist das klassische FTP (File Transfer Protocol) zum Austausch von Dateien über das Internet. Mittlerweile sind auch Implementierungen von FTP mit Verschlüsselung verfügbar (z.B. SFTP Secure File Transfer Protocol).