De nadelen van Password Authentication Protocol

De nadelen van Password Authentication Protocol Hemera Technologieën / AbleStock.com / Getty Images

Password Authentication Protocol, of PAP, is een methode die wordt gebruikt om een ​​gebruiker op een netwerk te verifiëren.Kortom, de PAP werkt als een netwerk vraagt ​​om een ​​gebruikersnaam en wachtwoord combinatie van een gebruiker.De gebruiker levert deze combinatie en stuurt het naar het netwerk authenticatieserver.Als de combinatie wordt gegrond blijkt te zijn, de server geeft de computer van de gebruiker een "authenticatie-ack" waarmee de gebruiker toegang tot de middelen toegelaten door zijn privileges toestaat.Als de combinatie niet succesvol is, een "authenticatie-nak" wordt geretourneerd en er geen toegang is toegestaan.


Hoewel PAP is een standaard voor de meeste netwerken, het heeft echter wel zijn nadelen.

Shoulder Surfing

  • Wachtwoorden worden alleen veilig als ze geheim worden gehouden.Als iemand wil toegang tot de account van een gebruiker te krijgen, een manier om dit te doen is om te kijk

    en over de schouder van de persoon als ze haar inloggegevens binnenkomt.Deze techniek, die bekend staat als de schouder surfen, kan de aanvaller fysiek zien het wachtwoord dat wordt ingetoetst, zodat hij het kan onthouden voor later gebruik.

    Een andere veel voorkomende fout gemaakt door de gebruikers is om hun wachtwoord op te schrijven op een stuk papier en houd het in het zicht van anderen.Iemand die om ten onrechte te loggen op een netwerk behoeften alleen maar kijken naar deze vellen papier om een ​​wachtwoord te gebruiken.

wachtwoord Sterkte

  • Een ander nadeel van PAP is gerelateerd aan het wachtwoord sterkte.Rapporten hebben aangetoond dat mensen nog steeds vaak gebruikt wachtwoorden, zoals 1234 en abcd.Wachtwoorden als deze zijn eenvoudig gekraakt met behulp van speciale software die kan gratis worden gedownload.

    Zwakke wachtwoorden zijn een veelvoorkomend probleem in veel organisaties;echter, kan dit worden gecompenseerd door het trainen van medewerkers over het belang van sterke wachtwoorden.Een andere weg veel netwerkbeheerders nemen is om het gebruik van sterke wachtwoorden forceren door het instellen van parameters in de authenticatie software.

gebrek aan identiteit controleren

  • Het leveren van een juiste wachtwoord bewijst niet een individu is wie ze zegt dat ze is.In de vorige twee voorbeelden werd aangetoond hoe iemand gemakkelijk zijn identiteit kunnen vervalsen toegang tot een netwerk.Omdat PAP geen andere identiteitscontroles hebben, is het in het nadeel ten opzichte van andere verificatiemethoden.

    biometrische authenticatie wordt steeds populairder omdat het is gebaseerd op een fysieke eigenschap die uniek is voor de persoon die probeert te authenticeren.Biometrie hebben een voordeel ten opzichte van PAP als het is veel moeilijker te nep.

818
0
1
Netwerk Veiligheid