January 24
Password Authentication Protocol, o PAP, è un metodo utilizzato per autenticare un utente di una rete. Fondamentalmente, il PAP funziona quando una rete richiede un nome utente e password da un utente. L'utente fornisce questa combinazione e lo invia al server di autenticazione della rete. Se la combinazione si trova ad essere legittima, il server restituisce computer dell'utente un "Autenticazione-ACK" che permette all'utente di accedere alle risorse consentite dai suoi privilegi. Se la combinazione non è riuscita, un "Autenticazione-nak" viene restituito e non è consentito l'accesso.
Mentre PAP è uno standard per la maggior parte delle reti, che, tuttavia, ha i suoi svantaggi.
Le password sono sicure solo se vengono tenuti segreti. Se qualcuno vuole ottenere l'accesso a un account utente, un modo per farlo è quello di guardare oltre la spalla della persona come lei entra le sue credenziali di accesso. Questa tecnica, conosciuta come shoulder surfing, permette al malintenzionato di visualizzare fisicamente la password viene digitata in modo che possa ricordare per un uso successivo.
Un altro errore comune fatto dagli utenti è quello di scrivere la password su un pezzo di carta e tenerlo in piena vista degli altri. Qualcuno che desiderano falsamente accedere a un esigenze di rete guardare solo a questi fogli di carta per una password da utilizzare.
Un altro svantaggio di PAP è legato alla sicurezza della password. I rapporti hanno dimostrato che le persone ancora comunemente usano password come 1234 e abcd. Le password di questo tipo sono facilmente incrinate utilizzando un software speciale che può essere scaricato gratuitamente.
password deboli sono un problema comune in molte organizzazioni; tuttavia, questo può essere mitigato attraverso la formazione del personale circa l'importanza di password complesse. Un'altra strada molti amministratori di rete hanno è quello di forzare l'uso di password complesse impostando i parametri nel software di autenticazione.
Fornire una password corretta non prova un individuo è chi dice di essere. Nei due esempi precedenti, è stato dimostrato come qualcuno può facilmente falsificare la sua identità per ottenere l'accesso alla rete. Poiché PAP non ha altri controlli di identità, è in svantaggio rispetto ad altri metodi di autenticazione.
l'autenticazione biometrica sta diventando sempre più popolare in quanto si basa su un unico fisico caratteristica per la persona che cerca di autenticare. La biometria hanno un vantaggio rispetto PAP in quanto è molto più difficile da falsificare.