moenk's blog & podcast

Die Windows Server 2003-Produktfamilie unterstützt die Version 2 des Microsoft Challenge Authentication-Protokolls (MS-CHAP 2). Neben der Anmeldung wird auch die Datenübertragung verschlüsselt. Damit wird eine höhere Sicherheit für RAS-Verbindungen erreicht. Es wird von Windows NT 4.0 aber erst ab dem Service Pack 4 unterstützt.

MS-CHAP 2 ermöglicht die Authentifizierung in beide Richtungen (gegenseitige Authentifizierung). Der RAS-Client erhält eine Bestätigung, dass der RAS-Server, bei dem Sie sich einwählen, auf das Kennwort des Benutzers zugreifen kann. Außerdem beruht der Kryptografieschlüssel stets auf dem Benutzerkennwort und einer zufälligen Herausforderung. Beim Anmelden mit demselben Kennwort wird jeweils ein anderer Kryptografieschlüssel verwendet.

Alternativ kann eine SmartCard verwendet werden.