Το πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης είναι ένας τρόπος αποστολής κωδικών πρόσβασης μέσω ενός δικτύου.Οι κωδικοί πρόσβασης αποστέλλονται μη κρυπτογραφημένοι μετά από έναν αρχικό σύνδεσμο με τον απομακρυσμένο υπολογιστή.Αυτό το πρωτόκολλο δεν θεωρείται ασφαλές και χρησιμοποιείται μόνο όταν συνδέεται με έναν παλαιότερο υπολογιστή UNIX που δεν υποστηρίζει πιο ασφαλή έλεγχο ταυτότητας.

Η αρχική σύνδεση γίνεται μέσω αμφίδρομης χειραψίας.Μόλις δημιουργηθεί ο αρχικός σύνδεσμος και στη συνέχεια αποστέλλεται το ζεύγος ID/κωδικού πρόσβασης στον απομακρυσμένο διακομιστή.Το αίτημα ελέγχου ταυτότητας αποστέλλεται επανειλημμένα από τον πελάτη μέχρι να αναγνωριστεί ή να τερματιστεί το αίτημα.Για να αποδεχτείτε τον κωδικό πρόσβασης, ο απομακρυσμένος διακομιστής πρέπει να μεταδίδει ένα πακέτο πρωτοκόλλου ελέγχου ταυτότητας κωδικού πρόσβασης με το σύνολο κώδικα για τον έλεγχο ταυτότητας-ACK.Εάν ο κωδικός πρόσβασης δεν είναι αποδεκτός, ο απομακρυσμένος διακομιστής πρέπει να μεταδίδει ένα πακέτο πρωτοκόλλου ελέγχου ελέγχου ταυτότητας κωδικού πρόσβασης με τον κωδικό που έχει οριστεί για να πιστοποιήσει το NAK και η σύνδεση έχει τερματιστεί.

Το πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης θεωρείται μια ανασφαλής μέθοδος μετάδοσης κωδικών πρόσβασης.Οι κωδικοί πρόσβασης αποστέλλονται σε ολόκληρο το δίκτυο σε μορφή απλού κειμένου και είναι εύκολα ευανάγνωστοι από τα πακέτα πρωτοκόλλου από σημείο σε σημείο (PPP).Δεν υπάρχουν συσκευές προστασίας για να εξασφαλίσετε τον κωδικό πρόσβασης από τις επιθέσεις sniff, αναπαραγωγή ή δοκιμή και δοκιμή.Επίσης, ο πελάτης είναι υπεύθυνος για τη συχνότητα και το χρονοδιάγραμμα των προσπαθειών σύνδεσης κωδικού πρόσβασης

Πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης έχει ξεπεραστεί από πιο ασφαλή πρωτόκολλα όπως το πρωτόκολλο Challenge Handshake (CHAP) και το πρωτόκολλο επεκτάσιμης ταυτότητας (EAP).Τα πιο ασφαλή πρωτόκολλα χρησιμοποιούν τεχνικές κρυπτογράφησης για σκοπούς ταυτότητας.Το CHAP χρησιμοποιείται από διακομιστές PPP.Το EAP χρησιμοποιείται τόσο από ασύρματα δίκτυα όσο και από συνδέσεις από σημείο σε σημείο.

Το πρωτόκολλο Handshake Challenge επαληθεύει την ταυτότητα του πελάτη μέσω τριών κατευθύνσεων και ενός κοινού μυστικού.Αφού δημιουργηθεί ο αρχικός σύνδεσμος, ο απομακρυσμένος διακομιστής στέλνει ένα μήνυμα πρόκλησης στον πελάτη.Ο πελάτης υπολογίζει μια λειτουργία Hash μονής κατεύθυνσης που συνδυάζει την πρόκληση και το μυστικό και στέλνει τη λειτουργία hash πίσω στο διακομιστή.

Ο διακομιστής ελέγχει την τιμή ενάντια στη δική του υπολογισμένη τιμή και αναγνωρίζει τη σύνδεση εάν ταιριάζει.Εάν οι τιμές κατακερματισμού δεν ταιριάζουν, η σύνδεση τερματίζεται.Αυτή η διαδικασία επαναλαμβάνεται σε τυχαία διαστήματα ενώ ο πελάτης και ο διακομιστής είναι συνδεδεμένοι.

Το πρωτόκολλο Extensible Authentication είναι ένα πλαίσιο ελέγχου ταυτότητας, όχι ένα πραγματικό πρωτόκολλο ελέγχου ταυτότητας.Το EAP ορίζει μόνο τη μορφή μηνυμάτων και παρέχει κοινές λειτουργίες και διαπραγμάτευση μεθόδων ελέγχου ταυτότητας.Υπάρχει ένας μεγάλος αριθμός πρωτοκόλλων EAP που ορίζονται τόσο από το αίτημα για σχόλια (RFCs) όσο και από συγκεκριμένους πωλητές.