Hva er passordautentiseringsprotokoll?
Passordautentiseringsprotokoll er en måte å sende passord over et nettverk. Passordene sendes ukryptert etter at en opprinnelig kobling er opprettet med den eksterne datamaskinen. Denne protokollen anses ikke som sikker og brukes bare når du kobler til en eldre Unix-datamaskin som ikke støtter mer sikker autentisering.
Den første tilkoblingen gjøres ved hjelp av en toveis håndtrykk. Når den første koblingen er opprettet, og deretter blir ID / passordparet sendt til den eksterne serveren. Autentiseringsforespørselen sendes gjentatte ganger fra klienten til forespørselen er bekreftet eller avsluttet. For å godta passordet, må den eksterne serveren overføre en protokollpakke med passordautentisering med koden satt til å autentisere-ack. Hvis passordet ikke blir akseptert, må den eksterne serveren overføre en protokollpakke med passordgodkjenning med koden satt til å autentisere-nak og tilkoblingen avsluttes.
Passordautentiseringsprotokoll anses som en usikker metode for overføring av passord. Passordene sendes over nettverket i ren tekstform og er lett lesbare fra PPP-pakken (Point-to-Point Protocol). Det er ingen beskyttelsesenheter på plass for å sikre passordet mot passordsnusing, avspilling eller prøving og feiling. I tillegg er klienten ansvarlig for frekvensen og tidspunktet for passordforbindelsesforsøk.
Passordautentiseringsprotokoll er blitt utdatert av sikrere protokoller som CHAP (Challenge Handshake Protocol) og Extensible Authentication Protocol (EAP). De sikrere protokollene bruker krypteringsteknikker for godkjenning. CHAP brukes av PPP-servere. EAP brukes av både trådløse nettverk og punkt-til-punkt-tilkoblinger.
Challenge Handshake Protocol bekrefter identiteten til klienten via en treveis håndtrykk og en delt hemmelighet. Etter at den første koblingen er opprettet, sender den eksterne serveren en utfordringsmelding til klienten. Klienten beregner en enveis hasjfunksjon som kombinerer utfordringen og hemmeligheten og sender hasjfunksjonen tilbake til serveren.
Serveren sjekker verdien mot sin egen beregnede verdi og kvitterer for tilkoblingen hvis den samsvarer. Hvis hasjverdiene ikke stemmer, avsluttes forbindelsen. Denne prosedyren gjentas med tilfeldige intervaller mens klienten og serveren er tilkoblet.
Extensible Authentication Protocol er et autentiseringsrammeverk, ikke en ekte autentiseringsprotokoll. EAP definerer bare meldingsformatet og gir vanlige funksjoner og forhandlinger om autentiseringsmetoder. Det er et stort antall EAP-protokoller definert av både Request for Comments (RFC-er) og av spesifikke leverandører.