Lösenordsautentiseringsprotokoll är ett sätt att skicka lösenord över ett nätverk.Lösenorden skickas okrypterade efter att en initial länk har gjorts med fjärrdatorn.Detta protokoll anses inte vara säkert och används endast när man ansluter till en äldre UNIX-dator som inte stöder säkrare autentisering.

Den initiala anslutningen görs genom en tvåvägs handskakning.När den initiala länken har upprättats och sedan skickas ID/lösenordsparet till fjärrservern.Autentiseringsbegäran skickas upprepade gånger från klienten tills begäran har bekräftats eller avslutas.För att acceptera lösenordet måste fjärrservern överföra ett lösenordsautentiseringsprotokollpaket med koden som är inställd på Authenticate-Ack.Om lösenordet inte accepteras måste fjärrservern överföra ett lösenordsautentiseringsprotokollpaket med koden som är inställd för att autentisera-nak och anslutningen avslutas.

Lösenordsautentiseringsprotokollet anses vara en osäker metod för att överföra lösenord.Lösenorden skickas över nätverket i vanlig textform och är lätt läsbara från punkt-till-punkt-protokollet (PPP).Det finns inga skyddsenheter för att säkra lösenordet från lösenordssniff, uppspelning eller test-och-fel-attacker.De säkrare protokollen använder krypteringstekniker för autentiseringsändamål.Chap används av PPP -servrar.EAP används av både trådlösa nätverk och punkt-till-punkt-anslutningar.

Utmaningshandskakningsprotokollet verifierar klientens identitet via en trevägs handskakning och en delad hemlighet.När den första länken har upprättats skickar fjärrservern ett utmaningsmeddelande till klienten.Klienten beräknar en enkelriktad hashfunktion som kombinerar utmaningen och hemligheten och skickar hash-funktionen tillbaka till servern.

Servern kontrollerar värdet mot sitt eget beräknade värde och erkänner anslutningen om den matchar.Om hashvärdena inte matchar avslutas anslutningen.Denna procedur upprepas med slumpmässiga intervaller medan klienten och servern är anslutna.

Det utökbara autentiseringsprotokollet är ett autentiseringsram, inte ett verkligt autentiseringsprotokoll.EAP definierar endast meddelandeformatet och ger vanliga funktioner och förhandlingar om autentiseringsmetoder.Det finns ett stort antal EAP -protokoll som definieras av både begäran om kommentarer (RFC) och av specifika leverantörer.