Ulemperne ved Password Authentication Protocol

Ulemperne ved Password Authentication Protocol Hemera Technologies / AbleStock.com / Getty Images

Password Authentication Protocol, eller PAP, er en metode, der anvendes til at godkende en bruger til et netværk.Dybest set, at PAP virker, når et netværk anmoder et brugernavn og en adgangskode kombination fra en bruger.Brugeren leverer denne kombination, og sender den til netværkets godkendelsesserveren.Hvis kombinationen viser sig at være legitime, serveren returnerer brugerens computer en "autentificering-ack", der tillader brugeren at få adgang til ressourcer tilladt af sine privilegier.Hvis kombinationen ikke lykkes, er en "autentificering-NAK" tilbage, og ingen adgang er tilladt.


Mens PAP er en standard for de fleste netværk, betyder det dog have sine ulemper.

Shoulder Surfing

  • Passwords kun sikkert, hvis de holdes hemmelige.Hvis nogen ønsker at få adgang til en brugers konto, en måde at gøre dette på er at kigge over skulderen på den person, som hun kommer ind i hendes loginoplysninger.Denne teknik, kald

    et skulder surfing, gør det muligt for angriberen at fysisk se den adgangskode, som det er indtastet, så han kan huske det til senere brug.

    anden almindelig fejl, som brugerne er, at skrive deres password ned på et stykke papir og holde det i almindelig visning af andre.Nogen ønsker at falsk logge på et netværk behov kun se på disse ark papir om en adgangskode til at bruge.

Password Strength

  • anden ulempe til PAP er relateret til password styrke.Rapporter har vist, at folk stadig almindeligt brug adgangskoder som 1234 og abcd.Passwords som denne let revnede ved hjælp af specielle software, der kan downloades gratis.

    Svage passwords er et almindeligt problem i mange organisationer;dog kan dette afhjælpes ved at uddanne personale om betydningen af ​​stærke adgangskoder.En anden vej mange netværksadministratorer tage, er at tvinge brugen af ​​stærke adgangskoder ved at sætte parametre på godkendelsesserveren software.

Manglende identitetskontrol

  • Leverer en korrekt adgangskode beviser ikke en person er, hvem hun siger hun er.I de to foregående eksempler blev det vist, hvordan en person let kan forfalske sin identitet for at få adgang til et netværk.Fordi PAP ikke har andre identitetskontrol, det er en ulempe i forhold til andre godkendelsesmetoder.

    biometrisk autentificering bliver stadig mere populære, da det bygger på en fysisk karakteristik unikke for den person forsøger at godkende.Biometri har en fordel i forhold PAP, da det er meget sværere at forfalske.

402
0
1
Network Security