Vad är CRAM autentisering?

CRAM autentisering är en två-nivåschema som används för att autentisera nätverksanvändare. De två nivåerna är grundläggande autentisering och smälta autentisering. CRAM är en akronym för challenge-response autentiseringsmekanism.

Challenge-Response-autentisering

CRAM utmanar användaren att skriva in antingen ett användarnamn och lösenord, eller bara ett lösenord för att komma åt data som den gömmer sig. Denna utmaning är i form av en pop-up-fönster som begär den information som krävs när hemsidan öppnas. Det kan begränsas till bara en sida på en webbplats eller en hel katalog.

grundläggande autentisering

Grundläggande autentisering är en relativt form av autentisering låg nivå, den enklaste formen av autentisering tillgängliga. Under många år var det mest använda autentiseringsmetod. Lösenorden är ofta inte krypterad och kan ses som vanlig text när de in och skickas över Internet. Detta gör dem lätta att stjäla av hackare och tillåter andra att få tillgång som annars inte skulle. Det är mindre säkert än smälta autentisering.

Sammanfattad autentisering

Sammanfattad autentisering, å andra sidan, inte lämnar in text lösenord över nätverket. I stället lämnar den en MD5 digest innehåller lösenord, vilket bidrar till att förhindra att hackare som försöker hitta lösenord på ett nätverk från att få det. Denna metod anses säkrare än grundläggande och används oftare för lösenordsskyddade sidor på ett nätverk.

användningar

CRAM autentisering används av ett antal servertyper som ett sätt att förhindra oönskade tittare från att visa kataloger, filer eller sidor i ett nätverk eller webbplats.