Zum Inhalt springen

Password Authentication Protocol

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 9. März 2023 um 15:28 Uhr durch 2001:7c0:200:100::219:174 (Diskussion) (Hinweis DSL). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das Password Authentication Protocol (PAP) ist ein Verfahren zur Authentifizierung über das Point-to-Point Protocol (PPP) und ist in RFC 1334 beschrieben. Es wurde häufig für die Einwahl mit Modems zu Netzwerkbetreibern (ISP) verwendet. Heute wird es bei DSL zur Authentifizierung verwendet.

Bei PAP wird das Passwort für die Authentifizierung unverschlüsselt zusammen mit der Benutzerkennung übertragen. Es ist damit durch passives Mithören ausspähbar. Dieser unsicheren Möglichkeit steht das komplexere Protokoll CHAP gegenüber. Bei dieser Methode wird mittels Hashing und einer Zufallszahl der Zugang geprüft.

  • RFC 1334 – PPP Authentication Protocols
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Password_Authentication_Protocol&oldid=231641038