Zum Inhalt springen

„Password Authentication Protocol“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Addbot (Diskussion | Beiträge)
127.248 Bearbeitungen
K Bot: 14 Interwiki-Link(s) nach Wikidata (d:q959710) migriert
Beschreibung von CHAP verbessert
Zeile 3: Zeile 3:
Das '''Password Authentication Protocol''' ('''PAP''') ist ein Verfahren zur [[Authentifizierung]] über das [[Point-to-Point Protocol]] (PPP) und ist in RFC 1334 beschrieben. Es wurde häufig für die [[Wählleitung|Einwahl]] mit [[Modem]]s zu Netzwerkbetreibern ([[Internetdienstanbieter|ISP]]) verwendet.
Das '''Password Authentication Protocol''' ('''PAP''') ist ein Verfahren zur [[Authentifizierung]] über das [[Point-to-Point Protocol]] (PPP) und ist in RFC 1334 beschrieben. Es wurde häufig für die [[Wählleitung|Einwahl]] mit [[Modem]]s zu Netzwerkbetreibern ([[Internetdienstanbieter|ISP]]) verwendet.


Bei PAP wird das [[Passwort]] für die Authentifizierung [[Verschlüsselung|unverschlüsselt]] zusammen mit der [[Benutzerkennung]] übertragen. Es ist damit durch passives [[Abhören|Mithören]] ausspähbar. Dieser unsicheren Möglichkeit steht das komplexere [[Netzwerkprotokoll|Protokoll]] [[Challenge Handshake Authentication Protocol|CHAP]] gegenüber. Bei dieser Methode wird durch Verschlüsselung und Entschlüsselung einer [[Zufallszahl]] der Zugang geprüft.
Bei PAP wird das [[Passwort]] für die Authentifizierung [[Verschlüsselung|unverschlüsselt]] zusammen mit der [[Benutzerkennung]] übertragen. Es ist damit durch passives [[Abhören|Mithören]] ausspähbar. Dieser unsicheren Möglichkeit steht das komplexere [[Netzwerkprotokoll|Protokoll]] [[Challenge Handshake Authentication Protocol|CHAP]] gegenüber. Bei dieser Methode wird mittels [[Hashfunktion|Hashing]] und einer [[Zufallszahl]] der Zugang geprüft.


== Weblinks ==
== Weblinks ==

Version vom 20. Dezember 2020, 19:25 Uhr

Das Password Authentication Protocol (PAP) ist ein Verfahren zur Authentifizierung über das Point-to-Point Protocol (PPP) und ist in RFC 1334 beschrieben. Es wurde häufig für die Einwahl mit Modems zu Netzwerkbetreibern (ISP) verwendet.

Bei PAP wird das Passwort für die Authentifizierung unverschlüsselt zusammen mit der Benutzerkennung übertragen. Es ist damit durch passives Mithören ausspähbar. Dieser unsicheren Möglichkeit steht das komplexere Protokoll CHAP gegenüber. Bei dieser Methode wird mittels Hashing und einer Zufallszahl der Zugang geprüft.

  • RFC 1334 – PPP Authentication Protocols
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Password_Authentication_Protocol&oldid=206732998