Şifre doğrulama protokolü, ağ üzerinden şifre göndermenin bir yoludur. Parolalar uzaktaki bilgisayarla ilk bağlantı yapıldıktan sonra şifrelenmemiş olarak gönderilir. Bu protokol güvenli kabul edilmez ve yalnızca daha güvenli kimlik doğrulamayı desteklemeyen eski bir Unix bilgisayarına bağlanırken kullanılır.
İlk bağlantı iki yönlü el sıkışma ile yapılır. İlk bağlantı kurulduktan sonra ID / şifre çifti uzaktaki sunucuya gönderilir. Kimlik doğrulama isteği, istek onaylanana veya sonlandırılana kadar istemciden tekrar tekrar gönderilir. Parolayı kabul etmek için, uzak sunucunun parola doğrulama için ayarlanan kodla bir parola doğrulama protokol paketi iletmesi gerekir. Parola kabul edilmezse, uzaktaki sunucu, parolanızı doğrulamak için ayarlanmış olan bir parola doğrulama protokolü paketi iletmelidir ve bağlantı sonlandırılır.
Parola doğrulama protokolü, parola iletmenin güvensiz bir yöntemi olarak kabul edilir. Parolalar ağ üzerinden düz metin biçiminde gönderilir ve Noktadan Noktaya Protokolü (PPP) paketlerinden kolayca okunabilir. Parolayı parola koklama, oynatma veya deneme yanılma saldırılarına karşı koruyacak hiçbir koruma cihazı yoktur. Ayrıca, müşteri, şifre bağlantısı girişimlerinin sıklığı ve zamanlamasından sorumludur.
Parola kimlik doğrulama protokolü, Challenge Handshake Protocol (CHAP) ve Genişletilebilir Kimlik Doğrulama Protokolü (EAP) gibi daha güvenli protokoller tarafından modellenmiştir. Daha güvenli protokoller, kimlik doğrulama amacıyla şifreleme tekniklerini kullanır. CHAP, PPP sunucuları tarafından kullanılır. EAP, hem kablosuz ağlar hem de noktadan noktaya bağlantılar tarafından kullanılır.
Challenge Handshake Protocol, müşterinin kimliğini üç yönlü bir el sıkışma ve paylaşılan bir sır ile doğrular. İlk bağlantı kurulduktan sonra, uzak sunucu müşteriye bir meydan okuma mesajı gönderir. Müşteri, mücadeleyi ve sırrı birleştiren tek yönlü bir karma işlevi hesaplar ve karma işlevini sunucuya geri gönderir.
Sunucu, değeri kendi hesaplanan değerine göre kontrol eder ve eşleşmesi durumunda bağlantıyı onaylar. Karma değerler eşleşmezse, bağlantı sonlandırılır. İstemci ve sunucu bağlıyken bu prosedür rastgele aralıklarla tekrarlanır.
Genişletilebilir Kimlik Doğrulama Protokolü, gerçek bir kimlik doğrulama protokolü değil, bir kimlik doğrulama çerçevesidir. EAP yalnızca mesaj biçimini tanımlar ve ortak işlevler ve kimlik doğrulama yöntemlerinin anlaşmasını sağlar. Hem Açıklama İsteği (RFC'ler) hem de belirli satıcılar tarafından tanımlanan çok sayıda EAP protokolü vardır.
