Password Authentication Protocol: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Password Authentication Protocol, '''PAP''' ist ein einfaches [[Protokoll]] zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen. | PPP/Password Authentication Protocol, '''PAP''' ist ein einfaches [[Protokoll]] zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen. | ||
==Ablauf== | |||
Der Client schickt seinen Benutzernamen sowie das Passwort zum [[Server]]. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet. | |||
==Vorteile== | |||
Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren. | |||
==Nachteile== | |||
Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des [[Client|Clients]], so sind [[Brute-Force-Angriffe]] möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten. | |||
== Verwendung == | == Verwendung == | ||
Das PAP wurde für die Einwahl von [[Modem|Modems]] verwendet. | |||
==Weiterführende Artikel== | |||
[[CHAP]] - Challenge Handshake Authentication Protocol | |||
==Links== | ==Links== | ||
| Zeile 9: | Zeile 21: | ||
[[Kategorie:Protokolle]] | [[Kategorie:Protokolle]] | ||
[[Kategorie:Authentifizierungsprotokolle]] | |||
Aktuelle Version vom 6. Februar 2018, 22:38 Uhr
PPP/Password Authentication Protocol, PAP ist ein einfaches Protokoll zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen.
Ablauf
[Bearbeiten | Quelltext bearbeiten]Der Client schickt seinen Benutzernamen sowie das Passwort zum Server. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet.
Vorteile
[Bearbeiten | Quelltext bearbeiten]Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren.
Nachteile
[Bearbeiten | Quelltext bearbeiten]Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des Clients, so sind Brute-Force-Angriffe möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten.
Verwendung
[Bearbeiten | Quelltext bearbeiten]Das PAP wurde für die Einwahl von Modems verwendet.
Weiterführende Artikel
[Bearbeiten | Quelltext bearbeiten]CHAP - Challenge Handshake Authentication Protocol
