Password Authentication Protocol , of PAP , is een methode die wordt gebruikt om een gebruiker op een netwerk authenticeren . Kortom, de PAP werkt als een netwerk vraagt om een gebruikersnaam en wachtwoord combinatie van een gebruiker . De gebruiker deze combinatie levert en stuurt dit naar authenticatie -server van het netwerk . Als de combinatie wordt gegrond blijkt te zijn , retourneert de server computer van de gebruiker een " authentificatie - ack " waarmee de gebruiker toegang tot bronnen toegestaan door zijn privileges . Als de combinatie niet succesvol is , een " authenticatie - nak " wordt geretourneerd en er geen toegang is allowed.While PAP is een standaard voor de meeste netwerken , het heeft echter wel zijn nadelen . Shoulder Surfing Wachtwoorden zijn alleen veilig als ze geheim worden gehouden . Als iemand toegang wenst tot de account van een gebruiker te krijgen , een manier om dit te doen is om te kijken over de schouder van de persoon als ze haar inloggegevens binnenkomt . Deze techniek , die bekend staat als de schouder surfen , kan de aanvaller het wachtwoord fysiek te zien zoals het is getypt , zodat hij het kan onthouden voor later gebruik . Een andere veel voorkomende fout gemaakt door de gebruikers is om hun wachtwoord op te schrijven op een stuk van papier en bewaar deze in het zicht van anderen . Iemand die willen valselijk inloggen op een netwerk moet alleen kijken naar deze vellen papier om een wachtwoord te gebruiken . Wachtwoord Sterkte ander nadeel aan PAP is gerelateerd aan wachtwoordsterkte . Rapporten is gebleken dat mensen nog steeds vaak gebruikt wachtwoorden zoals 1234 en abcd . Wachtwoorden zoals deze zijn gemakkelijk te kraken met behulp van speciale software die kan gratis worden gedownload Zwakke wachtwoorden zijn een veelvoorkomend probleem in veel organisaties . Echter , kan dit worden gecompenseerd door opleiding van het personeel over het belang van sterke wachtwoorden . Een andere weg veel netwerkbeheerders nemen is om het gebruik van sterke wachtwoorden af te dwingen door het instellen van parameters in de authenticatie -software . Gebrek aan identiteit controleren Het leveren van een correcte wachtwoord bewijst niet een persoon is wie ze zegt dat ze is . In de vorige twee voorbeelden werd aangetoond hoe iemand gemakkelijk zijn identiteit kunnen vervalsen toegang tot een netwerk. Omdat PAP geen andere identiteitscontroles hebben, is het in het nadeel ten opzichte van andere verificatiemethoden . Biometrische authenticatie wordt steeds populairder als het berust op een fysiek kenmerk uniek voor de persoon proberen te authenticeren . Biometrie hebben een voordeel ten opzichte van PAP als het is veel moeilijker te nep .
|