Password Authentication Protocol
PPP/Password Authentication Protocol, PAP ist ein einfaches Protokoll zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen.
Ablauf
[Bearbeiten | Quelltext bearbeiten]Der Client schickt seinen Benutzernamen sowie das Passwort zum Server. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet.
Vorteile
[Bearbeiten | Quelltext bearbeiten]Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren.
Nachteile
[Bearbeiten | Quelltext bearbeiten]Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des Clients, so sind Brute-Force-Angriffe möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten.
Verwendung
[Bearbeiten | Quelltext bearbeiten]Das PAP wurde für die Einwahl von Modems verwendet.
Weiterführende Artikel
[Bearbeiten | Quelltext bearbeiten]CHAP - Challenge Handshake Authentication Protocol
