[[funzione ideale]] per problemi di [[autenticazione di utente]].

## Funzionamento

Il [[servizio di autenticazione]] fornisce una [[challenge]] [[unicità|unica]] all'[[user agent]].

Per [[autenticazione di utente|autenticarsi]], l'[[user agent]] deve superare la [[challenge]] usando le sue [[8 - Crittografia applicata/999 - WIP/Password/credenziale|credenziali]], senza aver bisogno di inviarle al [[servizio di autenticazione]].

> Il requisito di [[unicità]] esiste per evitare [[replay attack]].