Τα μειονεκτήματα της Το Password Authentication Protocol

πρωτόκολλο ελέγχου ταυτότητας μέσω κωδικού πρόσβασης, ή PAP , είναι μια μέθοδος που χρησιμοποιείται για τον έλεγχο ταυτότητας ενός χρήστη σε ένα δίκτυο . Βασικά , το Παναφρικανικό Κοινοβούλιο λειτουργεί όταν το δίκτυο ζητά ένα όνομα χρήστη και κωδικό πρόσβασης συνδυασμό από ένα χρήστη . Ο χρήστης τροφοδοτεί αυτό το συνδυασμό και το στέλνει στο διακομιστή ελέγχου ταυτότητας του δικτύου. Εάν διαπιστωθεί ότι ο συνδυασμός να είναι νόμιμη , ο διακομιστής επιστρέφει στον υπολογιστή του χρήστη ένα « ταυτότητας - ack " που επιτρέπει στο χρήστη την πρόσβαση σε πόρους που επιτρέπονται από τα προνόμιά του . Αν ο συνδυασμός δεν είναι επιτυχής , μια « ταυτότητας - NAK " επιστρέφεται και δεν έχουν πρόσβαση είναι allowed.While PAP είναι ένα πρότυπο για τα περισσότερα δίκτυα , πλην όμως , έχει τα μειονεκτήματά της . Surfing ώμου
Η

κωδικοί πρόσβασης μόνο εάν εξασφαλίσει τα κρυμμένο μυστικό . Αν κάποιος επιθυμεί να αποκτήσει πρόσβαση στο λογαριασμό ενός χρήστη , ένας τρόπος για να γίνει αυτό είναι να δούμε πάνω από τον ώμο του ατόμου, όπως μπαίνει διαπιστευτήρια σύνδεσής του . Η τεχνική αυτή , που είναι γνωστή ως τον ώμο surfing , επιτρέπει στον επιτιθέμενο να δείτε φυσικά τον κωδικό πρόσβασης κατά την πληκτρολόγηση , ώστε να μπορεί να το θυμούνται για μελλοντική χρήση .

Ένα άλλο κοινό λάθος που γίνεται από τους χρήστες είναι να γράψετε τον κωδικό πρόσβασής τους κάτω σε ένα κομμάτι χαρτί και να το διατηρήσετε σε κοινή θέα των άλλων . Κάποιος που επιθυμεί να ψευδώς συνδεθείτε σε ένα δίκτυο πρέπει να κοιτάμε μόνο σε αυτά τα φύλλα χαρτιού για έναν κωδικό πρόσβασης για να χρησιμοποιήσετε .
Εικόνων Ισχύς κωδικού πρόσβασης
Η

Ένα άλλο μειονέκτημα σε PAP σχετίζεται με δύναμη κωδικό πρόσβασης . Οι εκθέσεις έχουν δείξει ότι οι άνθρωποι εξακολουθούν να χρησιμοποιούν συνήθως κωδικούς πρόσβασης, όπως 1234 και abcd . Κωδικούς πρόσβασης, όπως αυτό είναι εύκολα ραγισμένα χρησιμοποιώντας ειδικό λογισμικό που μπορείτε να κατεβάσετε δωρεάν

Οι απλοί κωδικοί πρόσβασης είναι ένα κοινό πρόβλημα σε πολλούς οργανισμούς ? . Ωστόσο , αυτό μπορεί να μετριαστεί από την κατάρτιση του προσωπικού σχετικά με τη σημασία των ισχυρών κωδικών πρόσβασης . Ένας άλλος δρόμος πολλοί διαχειριστές δικτύου να πάρετε είναι να αναγκάσει τη χρήση ισχυρών κωδικών πρόσβασης ρυθμίζοντας τις παραμέτρους στο λογισμικό ταυτότητας .

Η έλλειψη ταυτότητας Ελέγξτε
Η

εφοδιασμός μια σωστή κωδικός πρόσβασης δεν αποδεικνύει ένα άτομο είναι που λέει ότι είναι . Στα δύο προηγούμενα παραδείγματα , φάνηκε πως κάποιος μπορεί εύκολα να παραποιούν την ταυτότητά του να αποκτήσει πρόσβαση σε ένα δίκτυο . Επειδή PAP δεν έχει άλλους ελέγχους ταυτότητας , είναι σε μειονεκτική θέση σε σύγκριση με άλλες μεθόδους ελέγχου ταυτότητας .

Ταυτότητας Βιομετρικά γίνεται όλο και πιο δημοφιλής , καθώς στηρίζεται σε ένα φυσικό χαρακτηριστικό μοναδικό για το πρόσωπο που προσπαθεί να επικυρωθούν. Βιομετρικά έχουν ένα πλεονέκτημα σε σχέση με PAP , δεδομένου ότι είναι πολύ πιο δύσκολο να ψεύτικο .
Η
εικόνων