Vad är lösenordsautentiseringsprotokoll?

Lösenordsautentiseringsprotokoll är ett sätt att skicka lösenord via ett nätverk. Lösenorden skickas okrypterade efter att en initial länk har gjorts med fjärrdatorn. Detta protokoll anses inte som säkert och används endast när du ansluter till en äldre Unix-dator som inte stöder säkrare autentisering.

Den första anslutningen görs genom en tvåvägs handskakning. När den första länken har upprättats och sedan skickas ID / lösenordsparet till fjärrservern. Autentiseringsbegäran skickas upprepade gånger från klienten tills begäran bekräftas eller avslutas. För att acceptera lösenordet måste fjärrservern skicka ett protokollpaket med lösenordsautentisering med koden inställd för att verifiera ack. Om lösenordet inte accepteras måste fjärrservern överföra ett protokollpaket med lösenordsautentisering med koden inställd för att verifiera-nak och anslutningen avslutas.

Lösenordsautentiseringsprotokollet betraktas som en osäker metod för överföring av lösenord. Lösenorden skickas över nätverket i vanlig textform och är lättlästa från PPP-paket (Point-to-Point Protocol). Det finns inga skyddsanordningar för att säkra lösenordet från lösenordsniffer, uppspelning eller tester och fel-attacker. Klienten ansvarar också för frekvensen och tidpunkten för lösenordets anslutningsförsök.

Lösenordsautentiseringsprotokoll har övergått av säkrare protokoll, till exempel Challenge Handshake Protocol (CHAP) och Extensible Authentication Protocol (EAP). De säkrare protokollen använder krypteringstekniker för autentiseringsändamål. CHAP används av PPP-servrar. EAP används av både trådlösa nätverk och punkt-till-punkt-anslutningar.

Challenge Handshake Protocol verifierar klientens identitet via en trevägs handskakning och en delad hemlighet. När den första länken har upprättats skickar fjärrservern ett utmaningsmeddelande till klienten. Klienten beräknar en envägs hashfunktion som kombinerar utmaningen och hemligheten och skickar hashfunktionen tillbaka till servern.

Servern kontrollerar värdet mot sitt eget beräknade värde och bekräftar anslutningen om den matchar. Om hashvärdena inte stämmer avslutas anslutningen. Denna procedur upprepas med slumpmässiga intervall medan klienten och servern är anslutna.

Extensible Authentication Protocol är ett autentiseringsram, inte ett riktigt autentiseringsprotokoll. EAP definierar bara meddelandeformatet och tillhandahåller vanliga funktioner och förhandlingar om autentiseringsmetoder. Det finns ett stort antal EAP-protokoll definierade av både Request for Comments (RFCs) och av specifika leverantörer.