O Protocolo de
Autenticação por Senha é um protocolo de
autenticação simples. Este protocolo transmite as senhas
na forma de texto plano (sem criptografia) em ASCII. Justamente
devido a não- criptografia das senhas, este protocolo é
considerado inseguro. Ele ainda é utilizado como uma
última solução para efetuar a autenticação
de usuários, em cenários onde o servidor não suporta
protocolos mais seguros. No processo de autenticação com
PAP, o cliente envia o nome do usuário e a sua senha, e o
servidor envia um ACK (acesso permitido), ou envia um NAK (acesso
não permitido). Para o caso específico do RADIUS, caso o
cliente não suporte outras formas de autenticação,
os pacotes do tipo “Desafio de Acesso” são
considerados como pacotes de “Acesso
Negado”.
