Définition - Que signifie le protocole PAP (Password Authentication Protocol)?
Le protocole PAP (Password Authentication Protocol) est un protocole d'authentification utilisateur simple qui ne crypte pas les données et envoie le mot de passe et le nom d'utilisateur au serveur d'authentification sous forme de texte brut. PAP est très vulnérable à la lecture à partir des paquets de données PPP (Point-to-Point Protocol) échangés entre le serveur d'authentification et la machine de l'utilisateur. Cela était principalement utilisé lors de la connexion à d'anciens serveurs Unix sans prise en charge de protocoles de chiffrement plus avancés.
Definir Tech explique le protocole d'authentification par mot de passe (PAP)
Lorsque PAP est utilisé, le nom d'utilisateur et le mot de passe sont envoyés à un serveur d'accès distant sous la forme d'un package LCP unique, au lieu que le serveur envoie une invite de demande de connexion et attend ensuite une réponse de l'utilisateur.
Il existe certains cas où les PAP sont considérés comme utiles:
-
Lorsqu'un logiciel installé ne prend pas en charge le protocole d'authentification CHAP ou Challenge Handshake, un protocole d'authentification plus sécurisé
-
Lorsqu'il existe des problèmes d'incompatibilité entre les différentes implémentations de fournisseur de CHAP
-
Lorsqu'il y a certains événements où un simple mot de passe en clair doit être disponible afin de simuler une connexion sur un hôte distant