Jelszó -hitelesítési protokoll a jelszavak hálózaton keresztül történő küldésének módja.A jelszavakat titkosítatlanul küldjük el, miután a távoli számítógéppel elindultak.Ezt a protokollt nem tekintik biztonságosnak, és csak akkor használják, ha egy régebbi UNIX számítógéphez csatlakozik, amely nem támogatja a biztonságosabb hitelesítést.

A kezdeti kapcsolat kétirányú kézfogással történik.Miután a kezdeti linket létrehozták, majd az azonosító/jelszó párot elküldik a távoli szerverre.A hitelesítési kérelmet az ügyféltől ismételten elküldik, amíg a kérelmet elismerik vagy megszüntetik.A jelszó elfogadásához a távoli szervernek továbbítania kell egy jelszó-hitelesítési protokollcsomagot, a kódot beállítva a hitelesítéshez.Ha a jelszót nem fogadják el, akkor a távoli szervernek továbbítania kell egy jelszó-hitelesítési protokollcsomagot, amelynek kódja beállította a NAK-t, és a kapcsolat megszűnik.

A jelszó -hitelesítési protokoll a jelszavak továbbításának bizonytalan módszerének tekinthető.A jelszavakat egyszerű szöveges formában küldjük el a hálózaton, és könnyen olvasható a pont-pont protokoll (PPP) csomagokból.Nincsenek olyan védelmi eszközök, amelyek a jelszót a jelszó szippantásból, lejátszásból vagy próba- és hibás támadásokból történő biztonságból biztosítják.Ezenkívül az ügyfél felelős a jelszó -csatlakozási kísérletek gyakoriságáért és időzítéséért.A biztonságosabb protokollok titkosítási technikákat használnak hitelesítési célokra.A CHAP -t a PPP szerverek használják.Az EAP-t mind a vezeték nélküli hálózatok, mind a pont-pont kapcsolatok használják.A kezdeti link létrehozása után a távoli szerver kihívási üzenetet küld az ügyfélnek.Az ügyfél kiszámítja az egyirányú hash funkciót, amely ötvözi a kihívást és a titkot, és visszaadja a hash funkciót a szerverre.

A szerver ellenőrzi az értéket a saját kiszámított értékével, és elismeri a kapcsolatot, ha egyezik.Ha a hash -értékek nem egyeznek meg, akkor a kapcsolat megszűnik.Ezt az eljárást véletlenszerű időközönként megismételjük, miközben az ügyfél és a szerver csatlakoztatva van.

A kiterjeszthető hitelesítési protokoll hitelesítési keret, nem pedig valódi hitelesítési protokoll.Az EAP csak az üzenet formátumát határozza meg, és közös funkciókat és a hitelesítési módszerek tárgyalását biztosítja.Számos EAP protokoll van meghatározva mindkét megjegyzés iránti kérelem (RFC), mind a konkrét gyártók által.