Slaptažodžio autentifikavimo protokolas yra slaptažodžių siuntimo tinkle būdas. Slaptažodžiai siunčiami nešifruoti po to, kai sukuriamas pradinis ryšys su nuotoliniu kompiuteriu. Šis protokolas nėra laikomas saugiu ir naudojamas tik jungiantis prie senesnio Unix kompiuterio, kuris nepalaiko saugesnio autentifikavimo.
Pradinis ryšys užmezgamas dvipusiu rankos paspaudimu. Kai sukuriama pradinė nuoroda, tada ID / slaptažodžio pora siunčiama į nuotolinį serverį. Autentifikavimo užklausa iš kliento siunčiama pakartotinai, kol prašymas patvirtinamas arba nutraukiamas. Kad priimtų slaptažodį, nuotolinis serveris turi perduoti slaptažodžio autentifikavimo protokolo paketą, kurio kodas nustatytas autentifikuoti-ack. Jei slaptažodis nepriimamas, nuotolinis serveris turi perduoti slaptažodžio autentifikavimo protokolo paketą, kurio kodas nustatytas autentifikuoti-nak ir ryšys nutraukiamas.
Slaptažodžio autentifikavimo protokolas laikomas nesaugiu slaptažodžių perdavimo būdu. Slaptažodžiai siunčiami tinkle paprasto teksto forma ir yra lengvai nuskaitomi iš taško-taško protokolo (PPP) paketų. Nėra jokių apsaugos įrenginių, kurie apsaugotų slaptažodį nuo slaptažodžio užuostymo, atkūrimo ar bandymų ir klaidų atakų. Be to, klientas yra atsakingas už bandymų prisijungti prie slaptažodžio dažnumą ir laiką.
Slaptažodžio autentifikavimo protokolas buvo pasenęs saugesniais protokolais, tokiais kaip Challenge Handshake Protocol (CHAP) ir Extensible Authentication Protocol (EAP). Saugesniuose protokoluose autentifikavimo tikslais naudojami šifravimo metodai. CHAP naudoja PPP serveriai. EAP naudoja ir belaidžiai tinklai, ir taškas-taškas ryšiai.
Iššūkio rankos paspaudimo protokolas patvirtina kliento tapatybę per trijų krypčių rankos paspaudimą ir bendrą paslaptį. Sukūrus pradinį ryšį, nuotolinis serveris klientui siunčia iššūkio pranešimą. Klientas apskaičiuoja vienpusę maišos funkciją, kuri sujungia iššūkį ir paslaptį, ir siunčia maišos funkciją atgal į serverį.
Serveris patikrina vertę pagal savo apskaičiuotą vertę ir patvirtina ryšį, jei ji atitinka. Jei maišos reikšmės nesutampa, ryšys nutraukiamas. Ši procedūra kartojama atsitiktiniais intervalais, kol klientas ir serveris yra prijungti.
Išplečiamasis autentifikavimo protokolas yra autentifikavimo sistema, o ne tikras autentifikavimo protokolas. EAP apibrėžia tik pranešimo formatą ir teikia bendras funkcijas bei derinimąsi dėl autentifikavimo metodų. Yra daug EAP protokolų, kuriuos apibrėžia tiek komentarų užklausa (RFC), tiek konkretūs tiekėjai.