Tecnología

Inicio

Las desventajas de Protocolo de autenticación de contraseña

January 2

Las desventajas de Protocolo de autenticación de contraseña


protocolo de autenticación de contraseña, o PAP, es un método utilizado para autenticar un usuario en una red. Básicamente, el PAP funciona cuando una red solicita un nombre de usuario y contraseña de un usuario. El usuario proporciona esta combinación y lo envía al servidor de autenticación de la red. Si se encuentra que la combinación es legítima, el servidor devuelve el ordenador del usuario un "autenticación de acuse de recibo" que permite al usuario acceder a los recursos permitidos por sus privilegios. Si la combinación no es exitosa, una "autenticación de NAK" se devuelve y no se permite el acceso.

Mientras PAP es un estándar para la mayoría de las redes, se hace, sin embargo, tiene sus desventajas.

Surf hombro

Las contraseñas son seguras solamente si se mantienen en secreto. Si alguien desea tener acceso a la cuenta de un usuario, una manera de hacer esto es mirar por encima del hombro de la persona cuando entra en sus credenciales de inicio de sesión. Esta técnica, conocida como el surf hombro, permite al atacante ver físicamente la contraseña que se escriben para que pueda recordar para su uso posterior.

Otro error común de los usuarios es que escribir su contraseña en un pedazo de papel y mantenerlo a la vista de los demás. Alguien que desee falsamente iniciar sesión en un necesidades de red solo se ve a estas hojas de papel para una contraseña para usar.

seguridad de la contraseña

Otra desventaja de PAP está relacionado con la seguridad de la contraseña. Los informes han demostrado que la gente todavía comúnmente se utilizan contraseñas como 1234 y ABCD. Las contraseñas como éste se agrietan fácilmente utilizando un software especial que se puede descargar de forma gratuita.

Las contraseñas débiles son un problema común en muchas organizaciones; Sin embargo, esto puede ser mitigado mediante la formación de personal sobre la importancia de las contraseñas fuertes. Otra vía que muchos administradores de red tienen es obligar al uso de contraseñas seguras mediante el establecimiento de parámetros en el software de autenticación.

Falta de Control de identidad

Proporcionar una contraseña correcta no prueba una persona es quien dice ser. En los dos ejemplos anteriores, se demostró cómo alguien puede falsificar fácilmente su identidad para obtener acceso a una red. Debido a que el PAP no tiene ningún otros controles de identidad, que está en desventaja en comparación con otros métodos de autenticación.

La autenticación biométrica es cada vez más popular, ya que se basa en una característica única persona física al intentar autenticar. La biometría tienen una ventaja sobre PAP ya que es mucho más difícil de falsificar.