IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Vegeu també: Token-Based_Authentication i Authentication

Json Web Tokens

Vegeu JWT i Token-Based_Authentication#Authentication_protocols

HTTP

Vegeu HTTP Authentication

HTTP Session

Vegeu l'article HTTP Session

Esquemes d'autenticació

Defineixen formes d'autenticar. S'utilitzen especialment en protocols PPP:


PAP

Un protocol d'autenticació PAP (Password Authentication Protocol) és un protocol que utilitza una paraula de pas per autenticar.

PAP es utilitzat pel protocol Point to Point Protocol per validar usuaris i permetre'ls l'accés a recursos d'una xarxa o un servidor. Gairebé tots els sistemes operatius de xarxa i molts dispositius de xarxa suporten PAP.

PAP envia paraula de pas sense xifrar en format ASCII a través de la xarxa i per tant és pot considerar insegur per defecte. Normalment s'utilitza com a últim recurs quan el servidor remot no suporta protocols d'autenticació més segurs com CHAP o EAP

CHAP

CHAP és un esquema d'autenticació utilitzat pels servidors Point To Point Protocol (PPP)) per tal de validar la identitat dels clients remots. CHAP periòdicament verifica la identitat del client utilitzant una encaixada de mans de tres camins (three-way handshake).

Això succeix al establir el link inicial (LCP), i pot passar altres cops durant la connexió. La verificació es basa en un secreta compartit com per exemple la paraula de par de l'usuari client.

Les fases són

  • Després d'establir el link inicial, el autenticador envia un missatge de repte ("challenge") al client (peer)
  • El peer respon amb un valor calculat utilitzant una funció de hash combinant el missatge de repte i la paraula de pas
  • El autenticador comprova la resposta calculant ell mateix el mateix que ha calculat el client i comparant-ho amb el missatge del client. Si els valors coincideixen aleshores s'autentica correctament al client. Si no es finalitza la connexió
  • En intervals aleatoris, el autenticador torna a enviar el repte per tornar a validar al client.

EAP

El protocol EAP (Extensible Authentication Protocol) és un framework d'autenticació força utilitzat en comunicacions sense fils (WIFI) i connexions punt a punt (PPP). Està definit als RFC 3748 i RFC 5247.


EAP is an authentication framework providing for the transport and usage of keying material and parameters generated by EAP methods.

HI ha una bona quantitat de mètodes estàndards especificats als RFCs i d'altres que són específics de certs venedors i no són estàndard.

EAP només defineix els formats dels missatges que s'envien entre si els participants en la connexió. Cadascun dels protocols que utilitza EAP defineix una forma d'encapsular missatges EAP.

EAP és molt utilitzat, per exemple és utilitzat amb els protocols WPA i WPA2 que suporten 5 tipus de EAP com els mecanismes oficials d'autenticació.

Vegeu també

Enllaços externs