Die pre-authentication integrity – bezieht sich auf Sicherheitsmaßnahmen, die vor der Authentifizierung eines Benutzers oder einer Anwendung implementiert werden, um die Integrität der übermittelten Daten und Informationen zu gewährleisten. Diese Maßnahmen dienen dazu, mögliche Bedrohungen oder Angriffe abzuwehren, die darauf abzielen, die Authentifizierungsinformationen oder den Kommunikationskanal zu manipulieren, bevor ein Benutzer oder eine Anwendung tatsächlich authentifiziert wird.
Die Pre-Authentication Integrity – bietet einen erhöhten Schutz gegen einen Man-in-the-Middle Angriff.
Beispiele:
- Verwendung von sicheren Protokollen wie HTTPS oder TLS, um die Kommunikation zwischen Client und Server zu verschlüsseln
- Verwendung von Hashfunktionen und digitalen Signaturen
- Implementierung im SMB 3 Protokoll, die dabei für eine verschlüsselte Kommunikation zwischen dem Server und dem Client dient