El mecanismo de autenticación segura más implementado y utilizado por los protocolos de aplicaciones de Internet es la transmisión de contraseñas de texto sin cifrar a través de un canal protegido por Transport Layer Security (TLS). Existen algunas preocupaciones de seguridad importantes con ese mecanismo@ que podrían abordarse mediante el uso de un mecanismo de autenticación de respuesta a desafío protegido por TLS. Desafortunadamente, todos los mecanismos de respuesta a desafíos actualmente en el ámbito de los estándares no cumplen con los requisitos necesarios para una implementación generalizada y solo han tenido éxito en un uso limitado. Esta especificación describe una familia de mecanismos de autenticación de capa de seguridad y autenticación simple (SASL; RFC 4422) denominado mecanismo de autenticación de respuesta a desafío salado (SCRAM) @ que aborda los problemas de seguridad y cumple con los requisitos de implementación. Cuando se utiliza en combinación con TLS o una capa de seguridad equivalente@, un mecanismo de esta familia podría mejorar el status quo para la autenticación de protocolos de aplicaciones y proporcionar una opción adecuada para un mecanismo de implementación obligatoria para futuros estándares de protocolos de aplicaciones.
RFC 5802-2010 Historia
2010RFC 5802-2010 Mecanismo de autenticación de respuesta a desafío salado (SCRAM) Mecanismos SASL y GSS-API