Haitat Password Authentication Protocol

Haitat Password Authentication Protocol Hemera Technologies / AbleStock.com / Getty Images

Password Authentication Protocol, tai PAP, on menetelmä, jota käytetään käyttäjän todentamiseksi verkkoon.Pohjimmiltaan, PAP toimii, kun verkko pyytää käyttäjätunnuksen ja salasanan yhdistelmän käyttäjä.Käyttäjä toimittaa tämä yhdistelmä ja lähettää sen verkon autentikointipalvelin.Jos yhdistelmä on todettu olevan oikeutettu, palvelin palauttaa käyttäjän tietokoneelle "autentikointi-ACK", jonka avulla käyttäjä voi pääsyresurssit sallittu hänen erioikeuksia.Jos yhdistelmä ei ole onnistunut, "autentikointi-NAK" palautetaan eikä pääsy on sallittu.


Vaikka PAP on standardi useimmissa verkoissa, se on kuitenkin sen haittoja.

olkapään Surffaus

  • Salasanat ainoastaan, varmistamiseksi, jos ne ovat salaisia.Jos joku haluaa päästä käyttäjän tilin, yksi tapa tehdä tämä on etsiä yli olkapään henkilön kuin hän tulee hänen kirjautumistiedot.Tämä tekniikka, jota kutsutaan olkapää surffausta, mahdollistaa hyökkääjän fyysisesti tarka

    stella salasana, koska se on kirjoitettu, jotta hän voi muistaa sen myöhempää käyttöä varten.

    Toinen yleinen virhe tekemät käyttäjät on kirjoittaa salasanansa alas paperille ja pitää sitä luettavana toisten.Joku haluaa valheellisesti kirjautua verkkoon tarpeisiin katsoa vain näitä arkkia paperia käytettävä salasana.

Salasanan vahvuus

  • Toinen haitta PAP liittyy salasanan vahvuus.Raportit ovat osoittaneet, että ihmiset edelleen yleisesti käytössä salasanoja kuten 1234 ja ABCD.Salasanat näin helposti säröillä käyttämällä erityisiä ohjelmisto, joka voidaan ladata ilmaiseksi.

    Heikko salasanat ovat yleinen ongelma monet organisaatiot;kuitenkin, tämä voidaan lieventää kouluttamalla henkilöstöä tärkeydestä vahvoja salasanoja.Toinen avenue monet verkon ylläpitäjät kestää on pakottaa käyttöä vahvoja salasanoja asettamalla parametrit tunnistamisen ohjelmistoratkaisuja.

puute tunnistustarkastus

  • Toimittavat oikea salasana ei todista yksilö on kuka hän sanoo olevansa.Kahdessa edellisessä esimerkeissä on osoitettu, miten joku voi helposti väärentää henkilöllisyytensä päästä verkkoon.Koska PAP ei ole muita henkilöllisyyden tarkastamisen se on epäedullisessa asemassa verrattuna muihin laillisuustarkistusmenetelmiä.

    biometrinen tunnistus on yhä suosittu, koska se vetoaa fyysinen ominaisuus ainutlaatuinen henkilö yrittää todentaa.Biometriikka on etulyöntiasema PAP koska se on paljon vaikeampaa väärentää.

493
0
1
Network Security