Parola Doğrulama Protokolü

Vikipedi, özgür ansiklopedi
Gezinti kısmına atla Arama kısmına atla

Parola doğrulama protokolü (PAP), bir parola kullanan bir kimlik doğrulama protokolüdür. PAP onlara sunucu kaynaklarına erişime izin vermeden önce kullanıcıları doğrulamak için protokolü noktadan noktaya tarafından kullanılır. Hemen hemen tüm ağ işletim sistemi, uzak sunucular PAP destekler. PAP ağ üzerinden şifresiz ASCII şifreleri iletir ve bu nedenle güvensiz olarak kabul edilir. Uzak sunucu CHAP veya EAP gibi, güçlü bir kimlik doğrulama protokolünü desteklemediği zaman son çare olarak kullanılmaktadır.

Parola tabanlı kimlik doğrulama iki taraf önceden bir şifre paylaşmak ve temel olarak kimlik doğrulama şifre kullanan protokoldür. Mevcut parola kimlik doğrulama düzenleri iki tip olarak kategorize edilebilir: zayıf parola kimlik doğrulama düzenleri ve güçlü parola kimlik doğrulama düzenleri Güçlü parola planları ile karşılaştırıldığında , zayıf parola düzenleri hafif hesaplama yükü sahip olma eğilimindedir, tasarımları basittir ve uygulama daha kolaydır, bazı kısıtlı ortamlar için onları özellikle uygun hale getirir.

ÇALIŞMA DÖNGÜSÜ[değiştir | kaynağı değiştir]

• İstemci kullanıcı adı ve parola gönderir. • Sunucu kimlik doğrulaması - ACK gönderir.

PAP PAKETLERİ[değiştir | kaynağı değiştir]

Tanım 1 byte 1 byte 2 byte 1 byte Değişken 1 byte Değişken
Doğrulama İsteği KOD = 1 ID Uzunluk Kullanıcı adı uzunluğu Kullanıcı adı Parola uzunluğu Parola
Doğrulama - ACK KOD = 2 ID Uzunluk Mesaj uzunluğu Mesaj
Doğrulama - NAK KOD = 3 ID Uzunluk Mesaj uzunluğu Mesaj

[1]

[2]

  1. ^ https://en.wikipedia.org/wiki/Password_Authentication_Protocol
  2. ^ https://technet.microsoft.com/tr-tr/library/cc737807(v=ws.10).aspx