password 비밀번호 인증 프로토콜은 네트워크를 통해 비밀번호를 전송하는 방법입니다.비밀번호는 원격 컴퓨터로 초기 링크가 이루어진 후에 암호화되지 않은 전송됩니다.이 프로토콜은 안전한 것으로 간주되지 않으며보다 안전한 인증을 지원하지 않는 이전 UNIX 컴퓨터에 연결할 때만 사용됩니다.초기 링크가 설정되고 ID/비밀번호 쌍이 원격 서버로 전송됩니다.요청이 확인되거나 종료 될 때까지 인증 요청은 클라이언트에서 반복적으로 전송됩니다.비밀번호를 수락하려면 원격 서버는 암호 인증 프로토콜 패킷을 authenticate-back로 설정 한 코드와 함께 전송해야합니다.비밀번호가 허용되지 않으면 원격 서버는 코드가 Authenticate-Nak로 설정된 코드가있는 암호 인증 프로토콜 패킷을 전송해야하며 연결이 종료됩니다.password 비밀번호 인증 프로토콜은 비밀번호를 전송하는 안전하지 않은 방법으로 간주됩니다.비밀번호는 네트워크에서 일반 텍스트 형식으로 전송되며 PPP (Point-to-Point Protocol) 패킷에서 쉽게 읽을 수 있습니다.비밀번호 스니핑, 재생 또는 시행 착오 공격으로 비밀번호를 보호하기위한 보호 장치가 없습니다.또한 클라이언트는 비밀번호 연결 시도의 빈도 및 타이밍을 담당합니다.

암호 인증 프로토콜은 ChALL 핸드 셰이크 프로토콜 (CHAP) 및 확장 가능한 인증 프로토콜 (EAP)과 같은보다 안전한 프로토콜에 의해 능숙 해졌습니다.보다 안전한 프로토콜은 인증 목적으로 암호화 기술을 사용합니다.ChAP는 PPP 서버에서 사용됩니다.EAP는 무선 네트워크와 지점 간 연결에 의해 사용됩니다.초기 링크가 설정된 후 원격 서버는 클라이언트에게 도전 메시지를 보냅니다.클라이언트는 챌린지와 비밀을 결합한 일원 해시 함수를 계산하고 해시 기능을 서버로 다시 보냅니다.Server 서버는 자체 계산 된 값에 대해 값을 확인하고 연결이 일치하는 경우 연결을 확인합니다.해시 값이 일치하지 않으면 연결이 종료됩니다.이 절차는 클라이언트와 서버가 연결된 동안 무작위로 반복됩니다.

확장 가능한 인증 프로토콜은 진정한 인증 프로토콜이 아니라 인증 프레임 워크입니다.EAP는 메시지 형식 만 정의하고 인증 방법의 공통 기능 및 협상을 제공합니다.RFC (Request for Comment)와 특정 공급 업체에 의해 정의 된 많은 EAP 프로토콜이 있습니다.