Password authentication protocol
 |
Você está visualizando uma edição arquivada desta página, feita por 189.93.190.172 (discussão) em 12h46min de 13 de fevereiro de 2010. Esta edição pode ser muito diferente da versão atual da página. O endereço URL mostrado no navegador é uma ligação permanente para esta edição. Para mais informações, consulte a página de ajuda sobre histórico de edições. |
O PAP (Password Authentication Protocol) é um protocolo de autenticação bem rudimentar, e seu princípio de funcionamento básico é o envio das credenciais (login/senha) em texto claro, ou seja, não criptografado. O PAP é utilizado normalmente em cima do PPP(Point to Point Protocol), e alguns provedores de internet discada utilizavam este protocolo como mecanismo de autenticação. Por ser muito simples, praticamente todos os dispositivos de rede e sistemas operacionais o suportam. Como os dados são enviados em texto claro, o PAP é considerado inseguro. Após o estabelecimento do enlace, o processo de autenticação é realizado em duas etapas:
I - Cliente envia as credenciais; II - Servidor confere os dados e valida(ACK) ou não(NAK) o acesso.
Com isso, podemos dizer que o PAP utiliza "two way handshake".