密码认证协议
使用密码的认证协议 / 维基百科,自由的 encyclopedia
密码认证协议(英语:Password authentication protocol,缩写为PAP)是一种使用密码的认证协议。
此条目可参照外语维基百科相应条目来扩充。 |
点对点协议(PPP)使用的 PAP 允许用户访问伺服器资源之前使用 PAP 进行验证。几乎所有的网络操作系统远程伺服器都支持PAP。
PAP在网络上传送未加密的ASCII密码,因此被认为是不安全的。当远程伺服器不支持诸如CHAP或EAP(后者实际上是一种框架)这样的更强的认证协议时,PAP被作为最后的对策来使用。
基于密码的认证是这样一种协议,两个实体预先共享一个密码,并且使用此密码作为认证的基础。现存的密码认证方案可以被分为两类:弱密码认证方案和强密码认证方案。