Ang protocol ng pagpapatunay ng password ay isang paraan ng pagpapadala ng mga password sa isang network.Ang mga password ay ipinadala nang hindi naka -encrypt pagkatapos ng isang paunang link ay ginawa gamit ang remote na computer.Ang protocol na ito ay hindi itinuturing na ligtas at ginagamit lamang kapag kumokonekta sa isang mas matandang computer ng UNIX na hindi sumusuporta sa mas ligtas na pagpapatunay.

Ang paunang koneksyon ay ginawa sa pamamagitan ng isang two-way handshake.Kapag naitatag ang paunang link at pagkatapos ay ipinadala ang pares ng ID/password sa remote server.Ang kahilingan sa pagpapatunay ay ipinadala nang paulit -ulit mula sa kliyente hanggang sa ang kahilingan ay kinikilala o natapos.Upang tanggapin ang password, ang remote server ay dapat magpadala ng isang packet ng protocol ng pagpapatunay ng password na may set ng code sa pagpapatunay-ACK.Kung ang password ay hindi tinanggap, ang remote server ay dapat magpadala ng isang packet ng protocol ng password na may code na itinakda sa pagpapatunay-nak at ang koneksyon ay natapos.

Ang protocol ng pagpapatunay ng password ay itinuturing na isang paraan ng kawalan ng katiyakan ng pagpapadala ng mga password.Ang mga password ay ipinadala sa buong network sa simpleng form ng teksto at madaling mabasa mula sa mga packet na point-to-point protocol (PPP).Walang mga aparato sa proteksyon sa lugar upang ma-secure ang password mula sa sniffing ng password, pag-playback o pag-atake ng pagsubok-at-error.Gayundin, ang kliyente ay namamahala sa dalas at tiyempo ng mga pagtatangka ng koneksyon sa password.Ang mas ligtas na mga protocol ay gumagamit ng mga diskarte sa pag -encrypt para sa mga layunin ng pagpapatunay.Ang Chap ay ginagamit ng mga server ng PPP.Ang EAP ay ginagamit ng parehong mga wireless network at mga koneksyon sa point-to-point.Matapos maitaguyod ang paunang link, ang remote server ay nagpapadala ng isang hamon na mensahe sa kliyente.Kinakalkula ng kliyente ang isang one-way hash function na pinagsasama ang hamon at ang lihim at ipinapadala ang hash function pabalik sa server.

Sinusuri ng server ang halaga laban sa sarili nitong kinakalkula na halaga at kinikilala ang koneksyon kung tumutugma ito.Kung ang mga halaga ng hash ay hindi tumutugma, natapos ang koneksyon.Ang pamamaraang ito ay paulit -ulit sa mga random na agwat habang ang kliyente at server ay konektado.

Ang extensible na protocol ng pagpapatunay ay isang balangkas ng pagpapatunay, hindi isang tunay na protocol ng pagpapatunay.Tinukoy lamang ng EAP ang format ng mensahe at nagbibigay ng mga karaniwang pag -andar at pag -uusap ng mga pamamaraan ng pagpapatunay.Mayroong isang malaking bilang ng mga protocol ng EAP na tinukoy ng parehong kahilingan para sa mga komento (RFC) at sa pamamagitan ng mga tiyak na vendor.