密碼驗證協定

PAP是Password Authentication Protocol的首字母縮略詞。它是一種用於對試圖登錄點對點協定伺服器上的用戶進行身份驗證的方法。

基本介紹

  • 中文名:密碼驗證協定
  • 外文名:Password Authentication Protocol
  • 缺陷:一種最不安全的身份證協定
  • 適用領域:電腦,網路,網際網路
PAP 密碼驗證協定,PAP的缺陷,PAP存在的價值,CHAP詢問握手身份驗證協定,

PAP 密碼驗證協定

PAP的缺陷

PAP是一種身份驗證協定,是一種最不安全的身份證協定,是一種當客戶端不支持其它身份認證協定時才被用來連線到PPP伺服器的方法。它需要用戶輸入密碼才能訪問安全系統。用戶的名稱和密碼通過線路傳送到伺服器,並在那裡與—個用戶帳戶名和密碼資料庫進行比較。這種技術容易受到竊聽的攻擊,因為某人可能截獲密碼並使用它登錄到系統。

PAP存在的價值

多數情況下,不建議使用PAP。因為在身份驗證過程中,您的密碼可以被很容易地從點對點協定 (PPP) 數據包中讀取。不過,如果沒有更好的驗證方案可用,有些驗證系統還得求助於PAP,如連線到基於UNIX的舊遠程訪問伺服器。通過在遠程訪問伺服器上禁用對PAP的支持,撥號客戶端就不會傳送明文密碼。禁用PAP支持可提高身份驗證的安全性,但是僅支持PAP的遠程訪問客戶端將無法連線。

CHAP詢問握手身份驗證協定

CHAP使用唯一且不可預知的挑戰數據來防止回放攻擊,挑戰數字的目的就是限制數據攻擊的時間。區域伺服器(如網景商業伺服器)可以控制傳送挑戰訊息的頻率和時間。
CHAP(詢問握手身份驗證協定)是一種替換協定。它使用三次握手來實現對網路節點的定期審查和認可,當鏈路建立時CHAP應該已經完成並且在鏈路建立以後,必要時可以重複審查過程。這一點使CHAP較PAP更為有效。PAP只進行一次身份認證,這使它很易被黑客進行數據重放,而且PAP允許客戶端發起認證申請,這也導致它易被黑客攻擊。因此CHAP不允許客戶端在沒有收到挑戰訊息的情況下發起認證申請。在PPP鏈路建立以後,伺服器將會傳送挑戰訊息到遠端,遠端將回送一個回響值,然後伺服器根據自己的值對返回值進行驗證,如果吻合,認證將通過確認,否則,鏈路終止。

相關詞條

熱門詞條

聯絡我們