Passordautentiseringsprotokoll er en måte å sende passord over et nettverk.Passordene sendes ukryptert etter at en innledende lenke er laget med den eksterne datamaskinen.Denne protokollen anses ikke som sikker og brukes bare når du kobles til en eldre UNIX-datamaskin som ikke støtter sikrere autentisering.

Den første tilkoblingen blir gjort gjennom et toveis håndtrykk.Når den første lenken er opprettet og deretter blir ID/passordparet sendt til den eksterne serveren.Autentiseringsforespørselen sendes gjentatte ganger fra klienten til forespørselen er anerkjent eller avsluttet.For å godta passordet, må den eksterne serveren overføre en Passord-autentiseringsprotokollpakke med koden som er satt til autentisering.Hvis passordet ikke er akseptert, må den eksterne serveren overføre en Passord-autentiseringsprotokollpakke med kodesettet til å autentisere NAK og tilkoblingen avsluttes.

Passordautentiseringsprotokollen anses som en usikker metode for å overføre passord.Passordene blir sendt over nettverket i vanlig tekstform og er lett lesbare fra Point-to-Point Protocol (PPP) -pakker.Det er ingen beskyttelsesenheter på plass for å sikre passordet fra passord-sniffing, avspilling eller prøve-og-feilangrep.Klienten har også ansvaret for frekvensen og tidspunktet for passordforbindelsesforsøkene.

Passordautentiseringsprotokoll er blitt lagt merke til av sikrere protokoller som Challenge Handshake Protocol (CHAP) og Extensible Authentication Protocol (EAP).De sikrere protokollene bruker krypteringsteknikker for autentiseringsformål.CHAP brukes av PPP -servere.EAP brukes av både trådløse nettverk og punkt-til-punkt-tilkoblinger.

Utfordringens håndtrykkprotokoll verifiserer identiteten til klienten via et treveis håndtrykk og en delt hemmelighet.Etter at den første lenken er etablert, sender den eksterne serveren en utfordringsmelding til klienten.Klienten beregner en enveis hash-funksjon som kombinerer utfordringen og hemmeligheten og sender hashfunksjonen tilbake til serveren.

Serveren sjekker verdien mot sin egen beregnede verdi og erkjenner tilkoblingen hvis den samsvarer med.Hvis hasjverdiene ikke stemmer overens, avsluttes forbindelsen.Denne prosedyren gjentas med tilfeldige intervaller mens klienten og serveren er tilkoblet.

Extensible Authentication Protocol er et autentiseringsrammeverk, ikke en ekte autentiseringsprotokoll.EAP definerer bare meldingsformatet og gir vanlige funksjoner og forhandlinger om autentiseringsmetoder.Det er et stort antall EAP -protokoller definert av både forespørsel om kommentarer (RFC) og av spesifikke leverandører.