Şifrə ilə təsdiqləmə protokolu (ingiliscə Password Authentication Protocol, qısaca PAP) - Şəbəkə bağlantılarında istifadəçi kimlik doğrulama prosesini təmin edən sadə və zəif təhlükəsizlik xüsusiyyətlərinə malik bir protokol. Mahiyyəti PAP, istifadəçinin parolunu şəbəkə üzərindən göndərərək onun kimliyini doğrulamağa çalışır. Bu protokol, əsasən uzaqdan bağlantı qurulmuş şəbəkələrdə və VPN-lərdə (Virtual Private Network) istifadə olunur. PAP, məlumatların şifrələnməsini təmin etmədiyi üçün şəbəkə üzərindən göndərilən istifadəçi adı və parol açıq şəkildə ötürülür. Bu səbəbdən, PAP təhlükəsizlik baxımından zəif hesab edilir və daha təhlükəsiz protokolların istifadəsi tövsiyə edilir. PAP protokolu sadə bir şəkildə işləyir, amma məlumatları şifrələmədiyi üçün məlumatlar şəbəkə üzərindən açıq şəkildə göndərilir. Bu, şəbəkə hücumları üçün risk yaradır. PAP-nin bir çox alternativi vardır ki, bunlar daha yüksək səviyyəli təhlükəsizlik təklif edir. Ən məşhur alternativlərdən biri CHAP (Challenge Handshake Authentication Protocol)-dur. CHAP, PAP-dan fərqli olaraq parolu şifrələyir və şəbəkə üzərindən göndərilməsini əngəlləyir. CHAP, həmçinin məlumatları şifrələyərək təhlükəsiz bir əlaqə təmin edir. Bundan başqa, EAP (Extensible Authentication Protocol) və RADIUS (Remote Authentication Dial-In User Service) kimi daha inkişaf etmiş autentifikasiya protokolları da mövcuddur. Bu protokollar daha mürəkkəb və təhlükəsiz kimlik doğrulama üsullarını təklif edir və xüsusilə daha böyük və təhlükəsiz şəbəkələrdə istifadə edilir. Tarix PAP, ilk dəfə 1994-cü ildə "PPP (Point-to-Point Protocol)" şəbəkə protokolunun tərkibində meydana çıxmışdır. PPP, şəbəkə əlaqələrində məlumatların ötürülməsi üçün istifadə edilən bir protokoldur və PAP, bu protokolun bir hissəsi olaraq istifadəçilərin kimliklərini doğrulamaq üçün nəzərdə tutulmuşdur. PAP, o dövrdə sadə və effektiv bir autentifikasiya mexanizması olaraq qəbul edilsə də, şifrələmə və daha güclü təhlükəsizlik xüsusiyyətlərinə malik olan protokolların inkişafı ilə tezliklə onun yerini daha təhlükəsiz alternativlər aldı. PAP istifadəçi kimlik doğrulamasını həyata keçirərkən aşağıdakı prinsiplərə əsaslanır - İstifadəçi adı və parolun göndərilməsi: Müştəri (client), şəbəkəyə qoşulmaq üçün istifadəçi adı və parolunu göndərir. Bu məlumatlar, şəbəkə serverinə açıq şəkildə göndərilir. - Kimlik doğrulama: Server, daxil olan istifadəçi adı və parol məlumatlarını öz verilənlər bazası ilə müqayisə edir. Əgər məlumatlar doğru olarsa, istifadəçiyə şəbəkəyə qoşulma icazəsi verilir. - Cavabın göndərilməsi: Server, kimlik doğrulama nəticəsinə görə müştəriyə ya müsbət, ya da mənfi cavab göndərir. Müsbət cavabda istifadəçi şəbəkəyə qoşulmağa icazə alır, mənfi cavabda isə əlaqə kəsilir.
https://en.wikipedia.org/wiki/Password_Authentication_Protocol
https://www.perimeter81.com/blog/network/password-authentication-protocol
https://www.baeldung.com/cs/authentication-protocols-pap-vs-chap
https://www.techtarget.com/searchnetworking/answer/Which-is-most-secure-CHAP-or-PAP
https://docs.oracle.com/cd/E19096-01/sol.ppp301/805-4018/6j3qil166/index.html
https://myloview.com/poster-pap-password-authentication-protocol-acronym-business-concept-no-FAF2513
https://networkencyclopedia.com/password-authentication-protocol-pap/
https://ipwithease.com/p2p-authentication-pap-and-chap-protocols/
https://is.docs.wso2.com/en/6.0.0/references/concepts/authentication/intro-protocols/
https://workos.com/blog/authentication-protocols-your-guide-to-the-basics
https://www.wikiwand.com/en/articles/Authentication_protocol
https://www.researchgate.net/figure/Secure-Remote-Password-authentication-protocol_fig5_230771246
Tarix : 12 yanvar 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
