什么是密码认证协议?(password authentication protocol?)
密码认证协议是通过网络发送密码的一种方式。在与远程计算机建立初始链接后,密码将以未加密的方式发送。此协议不安全,仅在连接到不支持更安全身份验证的旧Unix计算机时使用。
初始连接是通过双向握手进行的。一旦建立了初始链接,然后将ID/密码对发送到远程服务器。身份验证请求从客户端重复发送,直到请求得到确认或终止。要接受密码,远程服务器必须传输密码验证协议数据包,其代码设置为验证ack。如果密码不被接受,远程服务器必须发送密码验证协议包,其代码设置为验证nak,并且连接终止。
密码认证协议被认为是传输密码的不安全方法。密码以纯文本形式通过网络发送,并且很容易从点对点协议(PPP)数据包中读取。没有保护装置保护密码免受密码嗅探、回放或试错攻击。此外,客户端还负责密码连接尝试的频率和时间。
密码认证协议已经被更安全的协议(如质询握手协议(CHAP)和可扩展认证协议(EAP))所淘汰。更安全的协议使用加密技术进行身份验证。PPP服务器使用CHAP。无线网络和点对点连接都使用EAP。
质询握手协议通过三方握手和共享秘密验证客户端的身份。初始链接建立后,远程服务器向客户端发送质询消息。客户端计算一个单向散列函数,该函数将质询和秘密结合起来,并将散列函数发送回服务器。
服务器根据自己的计算值检查该值,如果匹配,则确认连接。如果哈希值不匹配,则连接终止。当客户端和服务器连接时,此过程以随机间隔重复。
可扩展身份验证协议是身份验证框架,而不是真正的身份验证协议。EAP仅定义消息格式,并提供通用功能和身份验证方法协商。有大量EAP协议由征求意见(RFC)和特定供应商定义。
- 发表于 2021-12-14 13:15
- 阅读 ( 200 )
- 分类:互联网
你可能感兴趣的文章
解决lastpass安全挑战的最佳方法
...分数。 其他密码管理器也可能具有类似的功能。例如,1Password具有Watchtower功能,该功能可识别诸如弱密码、重复使用密码和泄露密码等问题,并建议您更改密码。 如何应对安全挑战 如果您是LastPass用户,则可以通过浏览器扩...
usb-c将会变得更加安全
...证新闻稿更为详细,但以下是该功能的亮点: A standard protocol for authenticating certified USB Type-C chargers, devices, cables and power sources Support for authenticating over either USB data bus or USB Power Delivery communicati*** channels Products that use the authenticatio...
人们认为他们的密码对于双重身份验证来说太可怕了。他们错了。
... a tremendous sense of confidence,” Camp said. “We got a lot of, ‘My password is great. My password is plenty long enough.'” 我们理解为什么这种心态很普遍,但拜托:攻击者有各种方法可以获取你的密码。当然,强密码可以帮助抵御暴力攻击,但如...
两因素身份验证的不同形式:短信、Authenticator应用程序等
...任何两因素认证更安全! 应用程序生成的代码(如google authenticator和authy) 相关:如何设置双因素身份验证的Authy(并在设备之间同步代码) 你也可以通过**上的应用程序生成代码。最广为人知的应用程序是googleauthenticator,它...
微软新的密码管理器可以跨edge、chrome和移动设备工作
...对于跨多个设备工作的Microsoft帐户用户很有用,但是像1Password或LastPass这样的完整密码管理器仍然是一个不错的选择。 这个新的自动填充功能现在可以在Microsoft Authenticator中预览,您需要在设备的iOS或Android设置中将其启用为默认...
如果你有过雅虎账户该怎么办
...确保没有任何突破最终回到你。 Change your password and your security questi*** 雅虎已经开始这么做了,密码上的强散列意味着,任何犯罪分子都需要花费大量时间和计算能力才能真正获得未加密的密码。不过,安全总...
将microsoft的验证器转换为密码管理器
...为竞争对手的浏览器带来了相同的功能。尽管Autofill不像1Password那样优雅或安全,但它是****的。您可以查看、删除和编辑存储的密码。如果要从其他密码管理器进行切换,也可以从.CSV文件导入保存的密码。这是关于它的基本功...
下面是您现在应该启用双因素身份验证的所有地方
...列表,请访问twofactorauth.org。什么是双因素认证(two-factor authentication)?不幸的是,密码不像以前那么安全了,如果有人得到了你的密码,他们可以毫无顾忌地访问你的帐户。即使有一个强大的密码也不能完全保护你。双因素认证...
身份验证(authentication)和授权(authorization)的区别
... 关键术语 身份验证、授权、系统安全 什么是身份验证(authentication)? 身份验证是证明用户身份的过程。身份验证是使用特定系统时的一种基本机制。没有适当的身份验证很难识别用户。系统可以要求用户名和密码的组合。这组...
wep公司(wep)和水渍险(wpa)的区别
...将要求入侵者不仅要知道密码,还要知道SSID。 Use a strong password: This one is obvious but bears a mention because it is very important. Computers are very powerful and cloud computing has made it very cheap and easy to rent extraordinarily large raw computational power. This makes...
0 篇文章
