¿Qué es la autenticación CRAM?

autentificación CRAM es un esquema de dos niveles utilizado para autenticar usuarios de la red. Los dos niveles son la autenticación básica y la autenticación implícita. CRAM es un acrónimo de mecanismo de autenticación desafío-respuesta.

La autenticación de desafío-respuesta

CRAM desafía al usuario que escriba ya sea en un nombre de usuario y contraseña, o simplemente una contraseña, para acceder a los datos que se está ocultando. Este desafío está en la forma de una ventana emergente que solicita la información requerida cuando se accede al sitio web. Se puede limitarse a sólo una página dentro de un sitio web o un directorio completo.

autenticación básica

La autenticación básica es una forma relativamente bajo nivel de autenticación, la forma más simple de autenticación disponibles. Durante muchos años fue el método de autenticación más comúnmente utilizado. Las contraseñas a menudo no son encriptados y pueden ser vistos como texto sin formato al ser introducido y enviado a través de Internet. Esto hace que sean fáciles de robar por los hackers y permite que otros usuarios tengan acceso que de otro modo no lo haría. Es menos segura que la autenticación implícita.

Recopilación de autenticación

La autenticación implícita, por el contrario, no presentara la contraseña de texto a través de la red. En su lugar, se presenta un compendio MD5 que contiene la contraseña, lo que ayuda a evitar que los hackers que están tratando de encontrar las contraseñas en una red de conseguirlo. Este método se considera más seguro que lo básico y se utiliza con más frecuencia para las páginas protegidas por contraseña en una red.

Usos

autenticación CRAM es utilizado por un número de tipos de servidores como una forma de evitar que los espectadores no deseados de la visualización de directorios, archivos o páginas en una red o página web.