目录:
定义-密码认证协议(PAP)是什么意思?
密码身份验证协议(PAP)是一种简单的用户身份验证协议,它不对数据进行加密,而是将密码和用户名作为纯文本发送给身份验证服务器。 从认证服务器和用户计算机之间交换的点对点协议(PPP)数据包中读取PAP非常容易受到攻击。 它主要用于连接到不支持更高级加密协议的旧的基于Unix的服务器时。
Techopedia解释了密码验证协议(PAP)
使用PAP时,用户名和密码将作为单个LCP软件包发送到远程访问服务器,而不是服务器发送登录请求提示,然后等待用户的答复。
在某些情况下,认为PAP有用:
如果已安装的软件不支持CHAP或质询握手身份验证协议,则使用更安全的身份验证协议
当CHAP的不同供应商实现之间存在不兼容问题时
在某些情况下,应提供简单的纯文本密码以模拟远程主机上的登录
