Protokol for adgangskode -godkendelse er en måde at sende adgangskoder over et netværk.Adgangskoderne sendes ikke -krypteret, efter at der er lavet en indledende link med fjerncomputeren.Denne protokol betragtes ikke som sikker og bruges kun, når man opretter forbindelse til en ældre UNIX-computer, der ikke understøtter mere sikker godkendelse.

Den oprindelige forbindelse foretages gennem et tovejs håndtryk.Når det oprindelige link er etableret, sendes ID/Password -paret til fjernserveren.Autentificeringsanmodningen sendes gentagne gange fra klienten, indtil anmodningen anerkendes eller opsiges.For at acceptere adgangskoden skal den eksterne server transmission af en adgangskode-godkendelsesprotokolpakke med koden, der er indstillet til at autentificere-ACK.Hvis adgangskoden ikke accepteres, skal fjernserveren transmittere en adgangskode-godkendelsesprotokolpakke med koden, der er indstillet til at autentificere-nak, og forbindelsen afsluttes.

Protokollen for adgangskode -godkendelsesprotokol betragtes som en usikker metode til transmission af adgangskoder.Adgangskoderne sendes på tværs af netværket i almindelig tekstform og kan let læses fra pakkerne Point-to-Point Protocol (PPP).Der er ingen beskyttelsesenheder på plads for at sikre adgangskoden fra adgangskode-sniffing, afspilning eller prøve-og-fejl-angreb.Klienten er også ansvarlig for hyppigheden og tidspunktet for adgangskodeforbindelsesforsøg.

De mere sikre protokoller bruger krypteringsteknikker til godkendelsesformål.CHAP bruges af PPP -servere.EAP bruges af både trådløse netværk og punkt-til-punkt-forbindelser. Udfordringshåndtryksprotokollen verificerer klientens identitet via et trevejs håndtryk og en delt hemmelighed.Efter at det første link er etableret, sender fjernserveren en udfordringsmeddelelse til klienten.Klienten beregner en envejs hash-funktion, der kombinerer udfordringen og hemmeligheden og sender hash-funktionen tilbage til serveren. Serveren kontrollerer værdien mod sin egen beregnede værdi og anerkender forbindelsen, hvis den matcher.Hvis hashværdierne ikke stemmer overens, afsluttes forbindelsen.Denne procedure gentages med tilfældige intervaller, mens klienten og serveren er tilsluttet. Den udvidelige godkendelsesprotokol er en godkendelsesramme, ikke en ægte godkendelsesprotokol.EAP definerer kun meddelelsesformatet og giver fælles funktioner og forhandlinger om godkendelsesmetoder.Der er et stort antal EAP -protokoller defineret af både anmodning om kommentarer (RFC'er) og af specifikke leverandører.