Password Authentication Protocol: Unterschied zwischen den Versionen
K |
|||
(4 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Password Authentication Protocol, '''PAP''' ist ein einfaches [[Protokoll]] zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen. | + | PPP/Password Authentication Protocol, '''PAP''' ist ein einfaches [[Protokoll]] zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen. |
− | + | ||
+ | ==Ablauf== | ||
+ | Der Client schickt seinen Benutzernamen sowie das Passwort zum [[Server]]. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet. | ||
+ | |||
+ | ==Vorteile== | ||
+ | Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren. | ||
+ | |||
+ | ==Nachteile== | ||
+ | Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des [[Client|Clients]], so sind [[Brute-Force-Angriffe]] möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten. | ||
+ | |||
== Verwendung == | == Verwendung == | ||
− | + | Das PAP wurde für die Einwahl von [[Modem|Modems]] verwendet. | |
+ | |||
+ | ==Weiterführende Artikel== | ||
+ | [[CHAP]] - Challenge Handshake Authentication Protocol | ||
==Links== | ==Links== | ||
Zeile 9: | Zeile 21: | ||
[[Kategorie:Protokolle]] | [[Kategorie:Protokolle]] | ||
+ | [[Kategorie:Authentifizierungsprotokolle]] |
Aktuelle Version vom 6. Februar 2018, 22:38 Uhr
PPP/Password Authentication Protocol, PAP ist ein einfaches Protokoll zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen.
Inhaltsverzeichnis
Ablauf
Der Client schickt seinen Benutzernamen sowie das Passwort zum Server. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet.
Vorteile
Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren.
Nachteile
Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des Clients, so sind Brute-Force-Angriffe möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten.
Verwendung
Das PAP wurde für die Einwahl von Modems verwendet.
Weiterführende Artikel
CHAP - Challenge Handshake Authentication Protocol