Mis on parooli autentimise protokoll?

Parooli autentimisprotokoll on paroolide saatmise viis võrgu kaudu. Paroolid saadetakse krüptimata pärast esmase lingi loomist kaugarvutiga. Seda protokolli ei peeta turvaliseks ja seda kasutatakse ainult vanema Unixi arvutiga ühendamisel, mis ei toeta turvalisemat autentimist.

Esialgne ühendus luuakse kahesuunalise käepigistuse kaudu. Kui esialgne link on loodud ja seejärel ID/parooli paar saadetakse kaugserverisse. Autentimispäring saadetakse kliendilt korduvalt kuni päringu kinnitamiseni või lõpetamiseni. Parooli vastuvõtmiseks peab kaugserver edastama parooli autentimise protokolli paketi, mille kood on seatud autentimiseks-ack. Kui parooli ei aktsepteerita, peab kaugserver edastama parooli autentimise protokolli paketi, mille kood on seatud autentimiseks-nak ja ühendus katkeb.

Parooli autentimise protokolli peetakse paroolide edastamise ebaturvaliseks meetodiks. Paroolid saadetakse üle võrgu lihttekstina ja need on Point-to-Point Protocol (PPP) pakettidest hõlpsasti loetavad. Puuduvad kaitseseadmed, mis kaitseksid parooli parooli nuuskimise, taasesituse või katse-eksituse rünnakute eest. Samuti vastutab klient parooliga ühenduse loomise katsete sageduse ja ajastuse eest.

Parooli autentimisprotokoll on aegunud selliste turvalisemate protokollidega nagu Challenge Handshake Protocol (CHAP) ja Extensible Authentication Protocol (EAP). Turvalisemad protokollid kasutavad autentimise eesmärgil krüpteerimistehnikaid. CHAP-i kasutavad PPP-serverid. EAP-d kasutavad nii traadita võrgud kui ka punkt-punkti ühendused.

Challenge Handshake Protocol kontrollib kliendi identiteeti kolmepoolse käepigistuse ja jagatud saladuse kaudu. Pärast esialgse lingi loomist saadab kaugserver kliendile väljakutseteate. Klient arvutab ühesuunalise räsifunktsiooni, mis ühendab väljakutse ja saladuse ning saadab räsifunktsiooni serverisse tagasi.

Server võrdleb väärtust oma arvutatud väärtusega ja kinnitab ühenduse olemasolu, kui see ühtib. Kui räsiväärtused ei ühti, ühendus katkestatakse. Seda protseduuri korratakse juhuslike ajavahemike järel, kui klient ja server on ühendatud.
Extensible Authentication Protocol on autentimisraamistik, mitte tõeline autentimisprotokoll. EAP määrab ainult sõnumi vormingu ja pakub ühiseid funktsioone ja autentimismeetodite läbirääkimist. Nii kommentaaride päringu (RFC) kui ka konkreetsete tarnijate poolt on määratletud suur hulk EAP-protokolle.