Acrónimos:
PAP
Ver:
· CHAP - Challenge-Handshake Authentication Protocol
· http://www.ietf.org/rfc/rfc1334
protocolo
simple de autenticación para autenticar un usuario contra un servidor de acceso
remoto o contra un ISP. PAP es un sub-protocolo usado por la autenticación del
protocolo PPP (Point to Point Protocol), validando a un usuario que accede a
ciertos recursos. PAP transmite contraseñas o password en ASCII sin cifrar, por
lo que se considera inseguro. PAP se usa como último recurso cuando el servidor
de acceso remoto no soporta un protocolo de autenticación más fuerte.
http://es.wikipedia.org/wiki/PAP
(I) A simple
authentication mechanism in PPP. In PAP, a user identifier and password are
transmitted in cleartext form. [R1334] (See: CHAP.) [RFC4949:2007]
an authentication
protocol provided for PPP (RFC 1334). [ISO-18028-4:2005]
An identity
verification method used to send a user name and password over a network to a
computer that compares the user name and password to a table listing authorized
users. WatchGuard products do not support this authentication method because
the user name and password travel as clear text that a hacker could read.
http://www.watchguard.com/glossary/
Password
Authentication Protocol is a simple, weak authentication mechanism where a user
enters the password and it is then sent across the network, usually in the
clear.
http://www.sans.org/security-resources/glossary-of-terms/
PAP est un protocole
élémentaire d'authentification d'un client par un serveur basée sur la connaissance
d'un secret commun (ex.: le mot de passe du client). PAP se déroule en deux phases:
·
Le
client émet périodiquement son couple
identifiant/mot de passe au serveur.
·
Le
serveur, une fois vérifié la conformité du couple identiant/mot de passe du
client, lui émet un message de succès d'authentification.
PAP ne fournit pas de
mécanisme d'anti-rejeu.
PAP véhicule
l'identifiant et le mot de passe du client en clair sur le réseau de transport.
http://securit.free.fr/glossaire.htm
Temas relacionados