Password Authentication Protocol: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
==Ablauf== | ==Ablauf== | ||
Der Client schickt seinen Benutzernamen sowie das Passwort zum Server. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet. | Der Client schickt seinen Benutzernamen sowie das Passwort zum [[Server]]. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet. | ||
==Vorteile== | ==Vorteile== | ||
| Zeile 8: | Zeile 8: | ||
==Nachteile== | ==Nachteile== | ||
Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei | Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des [[Client|Clients]], so sind [[Brute-Force-Angriffe]] möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten. | ||
== Verwendung == | == Verwendung == | ||
Das PAP wurde für die Einwahl von Modems verwendet. | Das PAP wurde für die Einwahl von [[Modem|Modems]] verwendet. | ||
| Zeile 21: | Zeile 21: | ||
[[Kategorie:Protokolle]] | [[Kategorie:Protokolle]] | ||
[[Kategorie:Authentifizierungsprotokolle]] | |||
Aktuelle Version vom 6. Februar 2018, 22:38 Uhr
PPP/Password Authentication Protocol, PAP ist ein einfaches Protokoll zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen.
Ablauf
[Bearbeiten | Quelltext bearbeiten]Der Client schickt seinen Benutzernamen sowie das Passwort zum Server. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet.
Vorteile
[Bearbeiten | Quelltext bearbeiten]Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren.
Nachteile
[Bearbeiten | Quelltext bearbeiten]Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des Clients, so sind Brute-Force-Angriffe möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten.
Verwendung
[Bearbeiten | Quelltext bearbeiten]Das PAP wurde für die Einwahl von Modems verwendet.
Weiterführende Artikel
[Bearbeiten | Quelltext bearbeiten]CHAP - Challenge Handshake Authentication Protocol
