linux-l: aeh, what ?

[Jens Helweg]

Hi,

ich hab da n kleines Verstaendnisproblem und dachte vielleicht weiss ja
jemand
Rat:
Es geht um PAP innerhalb von PPP. Ein Nachteil von PAP ist ja, dass
die UserID und das Passwort im Klartext gesendet werden.
Da habe ich nun in der RFC 1334 folgenden Hinweis gefunden, mit dem man
die Sicherheit doch ein wenig erhoehen koennte und der lautet wie folgt:

Implementation Note: It is possible to limit the exposure of the
plaintext password to transmission over the PPP link,
    and avoid sending the plaintext password over the entire network.
When the remote host password is kept as a one-way
    transformed value, and the algorithm for the transform function is
implemented in the local server, the plaintext
    password SHOULD be locally transformed before comparison with the
transformed password from the remote host.

Vielleicht kann mir jemand das ganz auf Deutsch erklären, wenn er es
versteht....
Ich versteh naemlich nicht, was daran sicherer sein soll ?
Danke...
Schuesss....
                        JENS