O que é protocolo de autenticação de senha?
Protocolo de autenticação de senha é uma maneira de enviar senhas em uma rede. As senhas são enviadas não criptografadas após a fabricação de um link inicial com o computador remoto. Esse protocolo não é considerado seguro e é usado apenas ao se conectar a um computador UNIX mais antigo que não suporta autenticação mais segura.
A conexão inicial é feita através de um aperto de mão bidirecional. Depois que o link inicial é estabelecido e, em seguida, o par de ID/senha é enviado para o servidor remoto. A solicitação de autenticação é enviada repetidamente do cliente até que a solicitação seja reconhecida ou rescindida. Para aceitar a senha, o servidor remoto deve transmitir um pacote de protocolo de autenticação de senha com o código definido para autenticar-acz. Se a senha não for aceita, o servidor remoto deverá transmitir um pacote de protocolo de autenticação de senha com o código definido para autenticar-nak e a conexão será encerrada.
O protocolo de autenticação de senha é considerado um método inseguro de transmissãoSenhas de Itting. As senhas são enviadas através da rede em formato de texto sem formatação e são facilmente legíveis a partir dos pacotes de protocolo ponto a ponto (PPP). Não há dispositivos de proteção para proteger a senha de sniffing de senha, reprodução ou ataques de tentativa e erro. Além disso, o cliente é responsável pela frequência e tempo das tentativas de conexão de senha.
O protocolo de autenticação de senha foi superado por protocolos mais seguros, como o Protocolo de Handshake de Hands Challenge (CHAP) e o Extensible Authentication Protocol (EAP). Os protocolos mais seguros usam técnicas de criptografia para fins de autenticação. CHAP é usado pelos servidores PPP. O EAP é usado por redes sem fio e conexões ponto a ponto.
O Protocolo de Handshake de desafio verifica a identidade do cliente por meio de um aperto de mão de três vias e um segredo compartilhado. Depois que o link inicial é estabelecido, o controle remotoO servidor envia uma mensagem de desafio para o cliente. O cliente calcula uma função de hash unidirecional que combina o desafio e o segredo e envia a função de hash de volta ao servidor.
O servidor verifica o valor em relação ao seu próprio valor calculado e reconhece a conexão se corresponder. Se os valores de hash não corresponderem, a conexão será encerrada. Este procedimento é repetido em intervalos aleatórios enquanto o cliente e o servidor estão conectados.
O protocolo de autenticação extensível é uma estrutura de autenticação, não um verdadeiro protocolo de autenticação. O EAP define apenas o formato da mensagem e fornece funções comuns e negociação de métodos de autenticação. Há um grande número de protocolos de EAP definidos pela solicitação de comentários (RFCs) e por fornecedores específicos.