Table des matières:
- Définition - Que signifie le protocole d'authentification par mot de passe (PAP)?
- Techopedia explique le protocole d'authentification par mot de passe (PAP)
Définition - Que signifie le protocole d'authentification par mot de passe (PAP)?
Le protocole d'authentification par mot de passe (PAP) est un protocole d'authentification utilisateur simple qui ne chiffre pas les données et envoie le mot de passe et le nom d'utilisateur au serveur d'authentification en texte brut. PAP est très vulnérable à la lecture des paquets de données PPP (Point-to-Point Protocol) échangés entre le serveur d'authentification et la machine de l'utilisateur. Cela a été principalement utilisé lors de la connexion à d'anciens serveurs basés sur Unix sans prise en charge de protocoles de cryptage plus avancés.
Techopedia explique le protocole d'authentification par mot de passe (PAP)
Lorsque PAP est utilisé, le nom d'utilisateur et le mot de passe sont envoyés à un serveur d'accès distant en tant que package LCP unique, au lieu que le serveur envoie une invite de demande de connexion, puis attend une réponse de l'utilisateur.
Il existe certains cas où les PAP sont jugés utiles:
Lorsqu'un logiciel installé ne prend pas en charge le protocole CHAP ou l'authentification par protocole de négociation de défi, un protocole d'authentification plus sécurisé
Lorsqu'il existe des problèmes d'incompatibilité entre diverses implémentations de fournisseurs de CHAP
Lorsqu'il y a certains événements où un simple mot de passe en texte brut doit être disponible afin de simuler une connexion sur un hôte distant
