Inhaltsverzeichnis:
- Definition - Was bedeutet PAP (Password Authentication Protocol)?
- Techopedia erklärt das Password Authentication Protocol (PAP)
Definition - Was bedeutet PAP (Password Authentication Protocol)?
Password Authentication Protocol (PAP) ist ein einfaches Benutzerauthentifizierungsprotokoll, das die Daten nicht verschlüsselt und das Kennwort und den Benutzernamen als Klartext an den Authentifizierungsserver sendet. PAP ist sehr anfällig für das Lesen von PPP-Datenpaketen (Point-to-Point Protocol), die zwischen dem Authentifizierungsserver und dem Computer des Benutzers ausgetauscht werden. Dies wurde hauptsächlich verwendet, wenn eine Verbindung zu alten Unix-basierten Servern hergestellt wurde, die keine erweiterten Verschlüsselungsprotokolle unterstützen.
Techopedia erklärt das Password Authentication Protocol (PAP)
Bei Verwendung von PAP werden Benutzername und Kennwort als einzelnes LCP-Paket an einen RAS-Server gesendet, anstatt dass der Server eine Anmeldeanforderung sendet und dann auf eine Antwort des Benutzers wartet.
Es gibt bestimmte Fälle, in denen PAPs als nützlich angesehen werden:
Wenn eine installierte Software CHAP oder Challenge Handshake Authentication Protocol nicht unterstützt, ein sichereres Authentifizierungsprotokoll
Wenn Inkompatibilitätsprobleme zwischen verschiedenen Anbieterimplementierungen von CHAP bestehen
Bei bestimmten Ereignissen sollte ein einfaches Klartextkennwort verfügbar sein, um eine Anmeldung bei einem Remote-Host zu simulieren
