The Point -to- Point Protocol (PPP) blev defineret med to autentificering systemer: Password Authentication Protocol ( PAP) og Challenge Handshake Authentication Protocol ( CHAP ) . Proprietære autentificering systemer kan anvendes i stedet for en af disse . Desuden kan godkendelse på data link laget blive sprunget helt. Password Authentication
PAP , sender klienten en authentication anmodning indeholder et brugernavn og en adgangskode. Serveren kontrollerer disse og enten sender tilbage en godkendelse " ACK " for at fortsætte eller " NAK ", hvis godkendelse mislykkedes .
Challenge Handshake
CHAP-godkendelse er initieret af godkenderen . Det sender en udfordring tekst til klienten. Klienten derefter krypterer denne tekst med en algoritme baseret på adgangskoden. Resultatet af krypteringen sendes til serveren som en reaktion . Serveren også krypterer udfordringen tekst med password det holder for klienten. Hvis resultatet af denne kryptering viser sig den samme som svar sendes af klienten , er en "Succes " sendt meddelelse. Hvis ikke, så en " fiasko" beskeden sendes .
Forskelle
En stor svaghed i PAP system er, at både brugernavn og password er sendt til serveren som ukrypteret tekst . Dette betyder, at de let kan læses , hvis meddelelsen opsnappes . Chap Systemet sender ikke brugeradgangskoden.