Оглавление:
- Определение - Что означает протокол аутентификации по паролю (PAP)?
- Techopedia объясняет протокол аутентификации пароля (PAP)
Определение - Что означает протокол аутентификации по паролю (PAP)?
Протокол аутентификации по паролю (PAP) - это простой протокол аутентификации пользователя, который не шифрует данные и отправляет пароль и имя пользователя на сервер аутентификации в виде простого текста. PAP очень уязвим для чтения из пакетов данных протокола PPP, которыми обмениваются сервер аутентификации и машина пользователя. Это в основном использовалось при подключении к старым Unix-серверам без поддержки более продвинутых протоколов шифрования.
Techopedia объясняет протокол аутентификации пароля (PAP)
Когда используется PAP, имя пользователя и пароль отправляются на сервер удаленного доступа в виде единого пакета LCP вместо того, чтобы сервер отправлял запрос на запрос входа в систему и затем ожидал ответа от пользователя.
Есть определенные случаи, когда PAP считаются полезными:
Если установленное программное обеспечение не поддерживает протокол аутентификации CHAP или Challenge Handshake, более безопасный протокол аутентификации
Когда существуют проблемы несовместимости между различными реализациями поставщика CHAP
Когда есть определенные события, когда простой открытый текстовый пароль должен быть доступен для имитации входа в систему на удаленном хосте
