CHAP

Die Abkürzung CHAP steht für Challenge Handshake Authentication Protocol und ist eine sicherere Variante des PAP, das für die Authentifizierung von Verbindungen mittels PPP eingesetzt wird.

Ein Server sendet dabei eine (zufällige) Bytesequenz, die der Client dann mit einem gemeinsamen Passwort verknüpft und zurücksendet.

Zusätzlich kann diese Authentifizierung während der Verbindung öfter verlangt werden, um zu verhindern, dass jemand sich einfach nach der Authentifizierung in die Leitung einschalten kann.

Genau wie bei PAP kann auch der Client vom Server eine Authentifizierung verlangen.