Protokol pro ověřování hesla je způsob odesílání hesel přes síť.Hesla jsou odesílána nešifrovaná po provedení počátečního odkazu se vzdáleným počítačem.Tento protokol není považován za bezpečný a používá se pouze při připojení ke staršímu počítači UNIX, který nepodporuje bezpečnější ověřování.Jakmile je počáteční odkaz vytvořen a poté je pár ID/heslo odeslán na vzdálený server.Žádost o ověřování je odesíláno opakovaně od klienta, dokud nebude žádost potvrzen nebo ukončen.Pro přijetí hesla musí vzdálený server předat paket protokolu ověřování hesla pomocí sady kódu pro ověření-Ack.Pokud heslo není přijato, musí vzdálený server předat paket protokolu ověřování hesla pomocí sady kódu pro Authenticate-Nak a připojení je ukončeno.

Protokol ověřování hesla je považován za nejistou metodu přenosu hesel.Hesla jsou odesílána přes síť v prosté textové podobě a jsou snadno čitelné z paketů protokolu (PPP) Point-to-Point.Neexistují žádná ochranná zařízení, která by zajistila heslo před čicháním hesla, přehrávání nebo útoků na pokus a omyl.Klient má také na starosti frekvenci a načasování pokusů o připojení k hesle.Zabezpečenější protokoly používají šifrovací techniky pro účely ověřování.CHAP je používán servery PPP.EAP je používán jak bezdrátovými sítěmi, tak připojeními point-to-point.Po navázání počátečního odkazu odešle vzdálený server zprávy klientovi.Klient vypočítá jednosměrnou funkci hash, která kombinuje výzvu a tajemství a odešle funkci hash zpět na server.

Server kontroluje hodnotu proti své vlastní vypočítané hodnotě a potvrzuje připojení, pokud se shoduje.Pokud se hodnoty hash neshodují, připojení je ukončeno.Tento postup se opakuje v náhodných intervalech, zatímco klient a server jsou připojeni.EAP definuje pouze formát zprávy a poskytuje běžné funkce a vyjednávání metod ověřování.Existuje velké množství protokolů EAP definovaných jak žádostí o komentáře (RFC), tak konkrétními dodavateli.