โปรโตคอลการตรวจสอบรหัสผ่านคืออะไร?
โปรโตคอลการตรวจสอบรหัสผ่านเป็นวิธีการส่งรหัสผ่านผ่านเครือข่ายรหัสผ่านจะถูกส่งโดยไม่ได้เข้ารหัสหลังจากลิงค์เริ่มต้นทำกับคอมพิวเตอร์ระยะไกลโปรโตคอลนี้ไม่ได้รับการพิจารณาว่าปลอดภัยและใช้เฉพาะเมื่อเชื่อมต่อกับคอมพิวเตอร์ UNIX รุ่นเก่าที่ไม่รองรับการตรวจสอบความปลอดภัยที่ปลอดภัยกว่า
การเชื่อมต่อเริ่มต้นจะทำผ่านการจับมือสองทางเมื่อมีการสร้างลิงค์เริ่มต้นแล้วคู่ ID/รหัสผ่านจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลคำขอการตรวจสอบสิทธิ์จะถูกส่งซ้ำจากลูกค้าจนกว่าคำขอจะได้รับการยอมรับหรือยกเลิกในการยอมรับรหัสผ่านเซิร์ฟเวอร์ระยะไกลจะต้องส่งแพ็คเก็ตโปรโตคอลการตรวจสอบรหัสผ่านด้วยรหัสที่ตั้งค่าเป็นรหัสเพื่อตรวจสอบความถูกต้องหากไม่ได้รับการยอมรับรหัสผ่านเซิร์ฟเวอร์ระยะไกลจะต้องส่งแพ็คเก็ตโปรโตคอลการตรวจสอบรหัสผ่านด้วยรหัสที่ตั้งค่าเป็นรหัสตรวจสอบสิทธิ์และการเชื่อมต่อจะถูกยกเลิก
โปรโตคอลการตรวจสอบรหัสผ่านถือเป็นวิธีที่ไม่ปลอดภัยในการส่งรหัสผ่านรหัสผ่านจะถูกส่งข้ามเครือข่ายในรูปแบบข้อความธรรมดาและสามารถอ่านได้ง่ายจากแพ็คเก็ตโปรโตคอลแบบจุดต่อจุด (PPP)ไม่มีอุปกรณ์ป้องกันในการรักษาความปลอดภัยรหัสผ่านจากการดมกลิ่นรหัสผ่านการเล่นหรือการโจมตีแบบทดลองใช้และข้อผิดพลาดนอกจากนี้ลูกค้ายังรับผิดชอบความถี่และเวลาของความพยายามในการเชื่อมต่อรหัสผ่าน
โปรโตคอลการตรวจสอบรหัสผ่านได้ถูกล้าสมัยโดยโปรโตคอลที่ปลอดภัยยิ่งขึ้นเช่นโปรโตคอลการจับมือการจับมือ (CHAP) และโปรโตคอลการตรวจสอบความถูกต้อง (EAP)โปรโตคอลที่ปลอดภัยยิ่งขึ้นใช้เทคนิคการเข้ารหัสเพื่อวัตถุประสงค์การตรวจสอบสิทธิ์CHAP ใช้โดยเซิร์ฟเวอร์ PPPEAP ถูกใช้โดยทั้งเครือข่ายไร้สายและการเชื่อมต่อแบบจุดต่อจุดโปรโตคอลการจับมือกันที่ท้าทายจะตรวจสอบตัวตนของลูกค้าผ่านการจับมือสามทางและความลับที่ใช้ร่วมกันหลังจากสร้างลิงค์เริ่มต้นแล้วเซิร์ฟเวอร์ระยะไกลจะส่งข้อความท้าทายไปยังไคลเอนต์ไคลเอนต์คำนวณฟังก์ชั่นแฮชทางเดียวที่รวมความท้าทายและความลับและส่งฟังก์ชันแฮชกลับไปยังเซิร์ฟเวอร์เซิร์ฟเวอร์ตรวจสอบค่ากับค่าที่คำนวณได้ของตัวเองและรับทราบการเชื่อมต่อหากตรงกับหากค่าแฮชไม่ตรงกันการเชื่อมต่อจะถูกยกเลิกขั้นตอนนี้ทำซ้ำในช่วงเวลาสุ่มในขณะที่ไคลเอนต์และเซิร์ฟเวอร์เชื่อมต่อโปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้เป็นกรอบการตรวจสอบความถูกต้องไม่ใช่โปรโตคอลการตรวจสอบความถูกต้องที่แท้จริงEAP กำหนดรูปแบบข้อความเท่านั้นและให้ฟังก์ชั่นทั่วไปและการเจรจาต่อรองของวิธีการตรวจสอบสิทธิ์มีโปรโตคอล EAP จำนวนมากที่กำหนดโดยทั้งคำขอความคิดเห็น (RFCs) และโดยผู้ขายเฉพาะ