Definición: ¿Qué significa el Protocolo de autenticación de contraseña (PAP)?
El Protocolo de autenticación de contraseña (PAP) es un protocolo de autenticación de usuario simple que no cifra los datos y envía la contraseña y el nombre de usuario al servidor de autenticación como texto sin formato. PAP es muy vulnerable a la lectura de los paquetes de datos del Protocolo punto a punto (PPP) intercambiados entre el servidor de autenticación y la máquina del usuario. Esto se usó principalmente al conectarse a servidores antiguos basados en Unix sin soporte para protocolos de cifrado más avanzados.
Techinfo explica el Protocolo de autenticación de contraseña (PAP)
Cuando se utiliza PAP, el nombre de usuario y la contraseña se envían a un servidor de acceso remoto como un solo paquete LCP, en lugar de que el servidor envíe una solicitud de inicio de sesión y luego espere una respuesta del usuario.
Hay ciertos casos en los que los PAP se consideran útiles:
-
Cuando un software instalado no es compatible con CHAP o el Protocolo de autenticación por desafío mutuo, un protocolo de autenticación más seguro
-
Cuando existen problemas de incompatibilidad entre diversas implementaciones de proveedores de CHAP
-
Cuando hay ciertos eventos en los que debe estar disponible una contraseña de texto simple para simular un inicio de sesión en un host remoto