|
protocollo di autenticazione della password
(Password Authentication Protocol)
|
Un protocollo che fa parte del PPP (Point-to-Point Protocol) e che non prevede la cifratura della password fornita da un utente che tenta un accesso remoto. Dopo aver instaurato il collegamento fisico, il client che chiede l'autenticazione (peer) invia ripetutamente il proprio nome identificativo e la propria password all'autenticatore fino a quando riceve da quest'ultimo una conferma di autenticazione. La password attraversa la rete in chiaro e per questo motivo può essere intercettata e riutilizzata da terzi. Di conseguenza il PAP è un sistema di autenticazione abbastanza debole che tende a essere sostituito dal CHAP (Challenge Handshake Authentication Protocol). Offre un livello di sicurezza paragonabile a quello ottenibile quando si esegue un login a distanza su un host remoto. Per migliorare la sicurezza, è possibile limitare la diffusione della password in chiaro alla sola connessione PPP (linea modem che unisce direttamente le due macchine interessate dall'operazione di validazione), evitando di farla proseguire sulla rete dove sarebbe più facile da intercettare.Le specifiche di questo protocollo si trovano nella RFC 1334.�
|
|