Genişletilebilir Kimlik Doğrulama Protokolü
Genişletilebilir Kimlik Doğrulama Protokolü (İngilizce: Extensible Authentication Protocol; kısaca EAP), ağ ve internet bağlantılarında sıklıkla kullanılan bir kimlik doğrulama çerçevesidir. RFC 2284'ü eski yapan ve RFC 5247 tarafından güncellenen RFC 3748'de tanımlanmıştır. EAP, EAP yöntemleriyle üretilen malzeme ve parametrelerin taşınmasını ve kullanımını sağlamak için bir kimlik doğrulama çerçevesidir. RFC'ler tarafından tanımlanan birçok yöntem vardır ve satıcıya özgü bazı yöntemler ve yeni teklifler mevcuttur. EAP bir tel protokolü değildir; bunun yerine yalnızca arabirim ve biçimlerdeki bilgileri tanımlar. EAP kullanan her protokol, o protokolün iletileri içindeki kullanıcı EAP iletileri tarafından kapsüllenmenin bir yolunu tanımlar.
Bilgi güvenliği |
---|
Güvenlik kategorileri |
|
Tehditler |
|
Korunma |
|
EAP geniş kullanım alanına sahiptir. Örneğin, IEEE 802.11'de (WiFi) WPA ve WPA2 standartları, kanonik kimlik doğrulama mekanizması olarak IEEE 802.1X'i (çeşitli EAP türleriyle) benimsemiştir.