Microsoft CHAP Version 2
Posted by moenk on
Die Windows Server 2003-Produktfamilie unterstützt die Version 2 des Microsoft Challenge Authentication-Protokolls (MS-CHAP 2). Neben der Anmeldung wird auch die Datenübertragung verschlüsselt. Damit wird eine höhere Sicherheit für RAS-Verbindungen erreicht. Es wird von Windows NT 4.0 aber erst ab dem Service Pack 4 unterstützt.
MS-CHAP 2 ermöglicht die Authentifizierung in beide Richtungen (gegenseitige Authentifizierung). Der RAS-Client erhält eine Bestätigung, dass der RAS-Server, bei dem Sie sich einwählen, auf das Kennwort des Benutzers zugreifen kann. Außerdem beruht der Kryptografieschlüssel stets auf dem Benutzerkennwort und einer zufälligen Herausforderung. Beim Anmelden mit demselben Kennwort wird jeweils ein anderer Kryptografieschlüssel verwendet.
Alternativ kann eine SmartCard verwendet werden.
MS-CHAP 2 ermöglicht die Authentifizierung in beide Richtungen (gegenseitige Authentifizierung). Der RAS-Client erhält eine Bestätigung, dass der RAS-Server, bei dem Sie sich einwählen, auf das Kennwort des Benutzers zugreifen kann. Außerdem beruht der Kryptografieschlüssel stets auf dem Benutzerkennwort und einer zufälligen Herausforderung. Beim Anmelden mit demselben Kennwort wird jeweils ein anderer Kryptografieschlüssel verwendet.
Alternativ kann eine SmartCard verwendet werden.
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments