8. Security Considerations (Considérations de sécurité)
8. Security Considerations (Considérations de sécurité)
Les questions de sécurité sont le sujet principal de ce document.
En pratique, dans ou associée à chaque serveur RADIUS, il existe une base de données qui associe les noms "utilisateur" aux informations d'authentification ("secrets"). Il n'est pas prévu qu'un utilisateur nommé particulier soit authentifié par plusieurs méthodes. Cela rendrait l'utilisateur vulnérable aux attaques qui négocient la méthode la moins sûre parmi un ensemble. Au lieu de cela, pour chaque utilisateur nommé, il devrait y avoir une indication d'exactement une méthode utilisée pour authentifier ce nom d'utilisateur. Si un utilisateur a besoin d'utiliser différentes méthodes d'authentification dans différentes circonstances, alors des noms d'utilisateur distincts DEVRAIENT être employés, chacun identifiant exactement une méthode d'authentification.
Les mots de passe et autres secrets doivent être stockés aux extrémités respectives de manière à ce que l'accès à ceux-ci soit aussi limité que possible. Idéalement, les secrets ne devraient être accessibles qu'au processus nécessitant un accès pour effectuer l'authentification.
Les secrets doivent être distribués avec un mécanisme qui limite le nombre d'entités qui traitent (et donc acquièrent la connaissance de) le secret. Idéalement, aucune personne non autorisée ne devrait jamais acquérir la connaissance des secrets. Il est possible d'y parvenir avec les protocoles de sécurité SNMP (SNMP Security Protocols) [14], mais un tel mécanisme est en dehors du champ d'application de cette spécification.
D'autres méthodes de distribution font actuellement l'objet de recherches et d'expérimentations. Le document SNMP Security [14] contient également un excellent aperçu des menaces pour les protocoles réseau.
Le mécanisme de masquage User-Password décrit dans la section 5.2 n'a pas été soumis à des quantités significatives de cryptanalyse dans la littérature publiée. Certains membres de la communauté IETF craignent que cette méthode ne fournisse pas une protection de confidentialité suffisante [15] aux mots de passe transmis en utilisant RADIUS. Les utilisateurs doivent évaluer leur environnement de menaces et déterminer si des mécanismes de sécurité supplémentaires devraient être employés.