Password Authentication Protocol

Aus Byte-Welt Wiki
Zur Navigation springenZur Suche springen

PPP/Password Authentication Protocol, PAP ist ein einfaches Protokoll zur Authentifizierung. Es besitzt keinerlei Verschlüsselungstechniken, daher werden alle Passwörter im Klartext übertragen.

Ablauf

Der Client schickt seinen Benutzernamen sowie das Passwort zum Server. Solange bis dieser die Authentifikation annimmt bzw. ablehnt. Im Falle einer Ablehnung wird die Verbindung beendet.

Vorteile

Das PAP hat eine sehr einfache Struktur und sit daher einfach zu implementieren.

Nachteile

Das PAP hat keinerlei Sicherheitsfunktionen, so werden alle Benutzerdaten im Klartext versendet. Außerdem besitzt es keinerlei Begrenzung der Anfragen des Clients, so sind Brute-Force-Angriffe möglich um die Daten zu erraten. Durch viele Anfragen lassen sich auch die Systeme auslasten.

Verwendung

Das PAP wurde für die Einwahl von Modems verwendet.


Weiterführende Artikel

CHAP - Challenge Handshake Authentication Protocol

Links

PAP RFC 1334