Fjärranslutning i den här versionen av Windows har stöd för de autentiseringsprotokoll för fjärranslutning som visas i tabellen nedan. De visas i minskande säkerhetsordning. Vi rekommenderar att du använder EAP (Extensible Authentication Protocol) och MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) och undviker CHAP (Challenge Handshake Authentication Protocol) och PAP (Password Authentication Protocol).
| Protokoll | Beskrivning | Säkerhetsnivå |
|---|---|---|
EAP |
Tillåter godtycklig autentisering av en fjärråtkomstanslutning genom att autentiseringsscheman, som kallas EAP-typer, används. |
EAP ger högst säkerhet tack vare störst flexibilitet i autentiseringstyperna. Mer information finns i |
MS-CHAP v2 |
Stöder dubbelriktad ömsesidig autentisering. Fjärråtkomstklienten tar emot en bekräftelse på att fjärråtkomstservern som den ringer upp har åtkomst till användarens lösenord. |
Säkerheten hos MS-CHAP v2 är högre än hos CHAP. Mer information finns i |
CHAP |
Hash-schemat MD5 (Message Digest 5) används för att kryptera svaret. |
CHAP är en förbättring jämfört med PAP på så sätt att lösenordet inte skickas över PPP-länken. CHAP kräver en version av lösenordet i klartext för att validera anropssvaret. CHAP skyddar inte mot personifiering av fjärrservrar. Mer information finns i |
PAP |
Lösenord i klartext används. Används vanligtvis om fjärråtkomstklienten och fjärråtkomstservern inte kan förhandla om en säkrare valideringstyp. |
PAP är det minst säkra autentiseringsprotokollet. Det skyddar inte mot repetitionsattacker, personifiering av fjärrklienter eller personifiering av fjärrservrar. Mer information finns i |
Oautentiserad åtkomst
RRAS stöder också oautentiserad åtkomst, vilket betyder att autentiseringsuppgifter (användarnamn och lösenord) inte behövs. Det finns vissa situationer då oautentiserad åtkomst är användbart. Mer information finns i
 | SäkerhetsOBS |
|