Password Authentication Protocol
Főnév
Password Authentication Protocol (tsz. Password Authentication Protocols)
- (informatika) A Password Authentication Protocol ( PAP ) egy jelszóalapú hitelesítési protokoll, amelyet a PPP ( Point-to-Point Protocol ) használ a felhasználók érvényesítésére. [ 1 ] A PAP-t az RFC 1334 határozza meg .
Szinte minden hálózati operációs rendszer támogatja a PPP-t PAP-pal, ahogy a legtöbb hálózati hozzáférési kiszolgáló is . A PAP-ot a PPPoE- ben is használják a DSL-felhasználók hitelesítésére.
Mivel a Point-to-Point Protocol (PPP) titkosítatlanul és „tisztán” küld adatokat, a PAP sebezhető minden támadóval szemben, aki képes megfigyelni a PPP munkamenetet. A támadó láthatja a felhasználó nevét, jelszavát és a PPP-munkamenethez kapcsolódó egyéb információkat. A CHAP vagy az EAP használatával további biztonság érhető el a PPP linken . A hitelesítési módszer kiválasztásakor azonban mindig vannak kompromisszumok, és nincs egyetlen válasz, hogy melyik a biztonságosabb.
Ha a PAP-ot a PPP-ben használják, az gyenge hitelesítési sémának minősül. A gyenge sémák egyszerűbbek és kisebb számítási többletköltséggel rendelkeznek , mint az összetettebb sémák, például a Transport Layer Security (TLS), de sokkal sebezhetőbbek a támadásokkal szemben. Gyenge sémákat használnak ott, ahol a szállítási réteg várhatóan fizikailag biztonságos, például otthoni DSL- kapcsolat. Ha a szállítási réteg fizikailag nem biztonságos, akkor helyette olyan rendszert használnak , mint például a TLS vagy az Internet Protocol Security (IPsec).
A PAP egyéb felhasználásai A PAP-ot más protokollokban, például a RADIUS és a Diameter jelszavas hitelesítésének leírására is használják . Ezek a protokollok azonban biztosítják a szállítási vagy hálózati réteg biztonságát, és ezért a PAP használata nem okoz olyan biztonsági problémákat, amelyek akkor tapasztalhatók, amikor a PAP-t PPP-vel használják.
- Password Authentication Protocol - Szótár.net (en-hu)
- Password Authentication Protocol - Sztaki (en-hu)
- Password Authentication Protocol - Merriam–Webster
- Password Authentication Protocol - Cambridge
- Password Authentication Protocol - WordNet
- Password Authentication Protocol - Яндекс (en-ru)
- Password Authentication Protocol - Google (en-hu)
- Password Authentication Protocol - Wikidata
- Password Authentication Protocol - Wikipédia (angol)