Puudused Password Authentication Protocol

Puudused Password Authentication Protocol Hemera Technologies / AbleStock.com / Getty Images

parooliga autentimist protokolli või PAP, on meetod, mida kasutatakse autentimiseks kasutaja võrku.Põhimõtteliselt PAP töötab, kui võrk nõuab kasutajanime ja parooli kombinatsiooni kasutajalt.Kasutaja supplies selles kombinatsioonis ja saadab selle võrgu autentimise server.Kui kombinatsiooni leitakse olevat õigustatud, server tagastab kasutaja arvutisse "autentimine-ack", mis võimaldab kasutajal juurdepääs ressurssidele lubatud privileege.Kui kombinatsiooni ei ole edukas, mis on "autentimine-nak" on tagasi ja juurdepääs pole lubatud.


Kuigi PAP on standard enamikus võrkudes see on siiski omad miinused.

Õla Surfing

  • paroolid on ainult tagada, kui nad on hoitud saladus.Kui keegi soovib pääseda kasutaja konto, üks viis seda teha on vaadata üle õla isiku, kui ta siseneb tema kirjautumisoikeuksia.See meetod, mida tuntakse õla surfing, lubab ründajal füüsiliselt vaadata salasõna sest see on kirjutatud, et ta ei mäleta

    seda hiljem kasutada.

    Teine levinud viga, mida kasutajad on kirjutada oma parooli alla paberile ja hoida seda puhta teiste seisukohti.Keegi, kes soovivad ekslikult sisse logida võrku vajadustele ainult vaadata neid paberilehti parooli kasutada.

Salasõna tugevus

  • Teine puudus on PAP on seotud parooli tugevusest.Aruanded on näidanud, et inimesed ikka sagedamini kasutavad paroole nagu 1234 ja abcd.Paroolid niimoodi on lihtsalt pragunenud kasutades spetsiaalset tarkvara, mida saab tasuta alla laadida.

    nõrku paroole on ühine probleem paljud organisatsioonid;aga see on võimalik leevendada töötajate koolitamise kohta, kui oluline on tugevaid paroole.Teine avenue palju võrgu administraatoreid võtta on sundida tugevate paroolide seades parameetrid autentimise tarkvara.

puudumine identsuse kontroll

  • varustamine õige parooli ei tõenda üksikisik, kes ta ütleb, et ta on.Eelmises kaks näidet sellele näidati, kuidas keegi võib kergesti võltsida tema isikut pääseda võrku.Kuna PAP ei ole muid isikusamasuse kontrollimine, on ebasoodsamas olukorras võrreldes teiste autentimise meetodid.

    Biomeetrilised autentimine on muutumas üha populaarsemaks, kuna see sõltub füüsikalise omaduse ainulaadne isik püüab autentida.Biomeetria on eelis PAP sest see on palju raskem võltsida.

350
0
1
Network Security