PAP
(Password Authentication Protocol)

PAP - Funktionsweise

Bei PAP werden die vom User eingegebenen Daten (Username/ Password) im Klartext (unverschlüsselt) an den Zugangsserver (Unidirektionales Verfahren) oder zusätzlich auch vom Server an den User (Bidirektionales Verfahren) übertragen. Die übertragenenen Daten werden mit den Daten aus der (Zugangs-)Datenbank verglichen. Bei Übereinstimmung erfolgt die Annahme des Requests (= Aufbau der Verbindung), ansonsten eine Ablehnung.
Als besonders nachteilig ist anzusehen, dass die Daten im Klartext über die Leitung gehen und dadurch mitgelesen werden können. Vorteil. Es ist einfach zu implementieren bzw. zu handeln.
PAP wird von verschiedenen hochwertigen Authentisierungsverfahren (z.B. SecurID, andere Token-Verfahren) vorausgesetzt. In diesem Fall stellt die fehlende Verschlüsselung keinen Nachteil da.
PAP wird u.a. bei PPP zur Authentisierung verwendet.

Benötigt man eine verschlüsselte Übertragung des Passwords, muss auf das CHAP-Protocol zurückgegriffen werden.


Weitere Fragen posten Sie bitte in meinem Internet- und Security-Forum!
In besonderen Fällen stehe ich Ihnen auch gerne per E-Mail zur Verfügung!

Und bitte vergessen Sie nicht, sich in meinem Gästebuch einzutragen?

Homepage [zurück zur Security-Seite]

(Diese Seite wurde am 25.9.2003 erstellt,
der letzte Update fand statt am 8.12.2006


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg