Giao thức xác thực mật khẩu là một cách gửi mật khẩu qua mạng.Mật khẩu được gửi không được mã hóa sau khi một liên kết ban đầu được thực hiện với máy tính từ xa.Giao thức này không được coi là an toàn và chỉ được sử dụng khi kết nối với máy tính UNIX cũ hơn không hỗ trợ xác thực an toàn hơn. Kết nối ban đầu được thực hiện thông qua bắt tay hai chiều.Khi liên kết ban đầu được thiết lập và sau đó cặp ID/Mật khẩu được gửi đến máy chủ từ xa.Yêu cầu xác thực được gửi liên tục từ khách hàng cho đến khi yêu cầu được thừa nhận hoặc chấm dứt.Để chấp nhận mật khẩu, máy chủ từ xa phải truyền gói giao thức xác thực mật khẩu với mã được đặt để xác thực-ack.Nếu mật khẩu không được chấp nhận, máy chủ từ xa phải truyền gói giao thức xác thực mật khẩu với mã được đặt thành xác thực-NAK và kết nối bị chấm dứt.Giao thức xác thực mật khẩu được coi là một phương thức truyền mật khẩu không an toàn.Mật khẩu được gửi trên mạng dưới dạng văn bản thuần túy và có thể dễ dàng đọc được từ các gói giao thức điểm-điểm (PPP).Không có thiết bị bảo vệ tại chỗ để bảo mật mật khẩu khỏi việc đánh hơi mật khẩu, phát lại hoặc các cuộc tấn công thử và thử.Ngoài ra, máy khách chịu trách nhiệm về tần suất và thời gian của các lần thử kết nối mật khẩu. Giao thức xác thực mật khẩu đã bị lỗi thời bởi các giao thức an toàn hơn như giao thức bắt tay thử thách (CHAP) và giao thức xác thực mở rộng (EAP).Các giao thức an toàn hơn sử dụng các kỹ thuật mã hóa cho mục đích xác thực.Chap được sử dụng bởi các máy chủ PPP.EAP được sử dụng bởi cả mạng không dây và kết nối điểm-điểm. Giao thức bắt tay thử thách xác minh danh tính của máy khách thông qua bắt tay ba chiều và bí mật chung.Sau khi liên kết ban đầu được thiết lập, máy chủ từ xa sẽ gửi một thông báo thử thách đến máy khách.Máy khách tính toán hàm băm một chiều kết hợp thách thức và bí mật và gửi chức năng băm trở lại máy chủ.Máy chủ kiểm tra giá trị so với giá trị được tính toán của chính nó và thừa nhận kết nối nếu nó khớp.Nếu các giá trị băm không khớp, kết nối sẽ bị chấm dứt.Quy trình này được lặp lại trong các khoảng thời gian ngẫu nhiên trong khi máy khách và máy chủ được kết nối. Giao thức xác thực mở rộng là một khung xác thực, không phải là một giao thức xác thực thực sự.EAP chỉ xác định định dạng tin nhắn và cung cấp các chức năng chung và đàm phán các phương thức xác thực.Có một số lượng lớn các giao thức EAP được xác định bởi cả hai yêu cầu cho nhận xét (RFC) và bởi các nhà cung cấp cụ thể.