3 - Avantages du protocole CHAP

- Le premier avantage est que CHAP assure une protection maximale grâce à l’utilisation de la méthode défi-réponse. Le fait de répéter cette méthode au cours des connexions permet de limiter le temps d’exposition à une quelconque attaque. La méthode d’authentification CHAP dépend d’un secret que seul l’authentificateur connaît.

- Le second avantage est que CHAP peut être employé pour l’authentification de systèmes différents, les champs d'identification peuvent alors être employés comme index pour localiser le secret approprié dans une grande table des secrets. Cette méthode permet de changer le secret en service à tout moment pendant la session.

4 - Inconvénients du protocole CHAP

- Le premier inconvénient du protocole CHAP est que le secret doit être disponible sous la forme de texte. Les bases de données de mots de passe chiffrés de manière irréversible généralement disponibles ne peuvent pas être utilisées.

- Le second inconvénient est que ce protocole nécessite un certain nombre de compétences pour sa mise en œuvre, il est donc réservé à des personnes confirmées afin que la sécurité au niveau de l’authentification soit maximale.

5 - Différences entre CHAP et PAP 

Le protocole PAP connaît un énorme défaut. En effet, il n’est pas nécessaire de connaître le mot de passe, il suffit juste d'avoir son cryptogramme. Le risque est qu’une personne intercepte le mot de passe chiffré, car cette personne pourra se connecter en reproduisant le même cryptogramme sans même savoir sa signification en clair.

Une solution pour essayer de remédier à cette faille est l’utilisation du système One Time Password (OTP), qui permet à chaque utilisateur de se connecter une seule fois avec son nom d’utilisateur et son mot de passe. A la prochaine connexion, l’utilisateur devra obtenir de la part de l’administrateur réseau un nouveau login de connexion ainsi qu’un nouveau mot de passe. Cette solution permet certes de continuer à utiliser le protocole PAP dans de meilleures conditions mais c’est une solution très lourde pour l’administrateur car c’est une gestion relativement compliquée de la liste des logins et des mots de passe.

La seconde solution pour remédier au problème du protocole PAP est justement l’utilisation de CHAP. En effet, si une personne mal intentionnée intercepte le secret, elle sera incapable d’avoir le mot de passe utilisé puisque celui-ci n'est pas transmis. Elle ne saura donc pas chiffrer correctement la chaîne aléatoire que le serveur lui enverra quand elle voudra se connecter.