Некоторые различия между протоколами PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol):

• Процесс аутентификации. 15 PAP использует двухсторонний процесс проверки личности клиента, CHAP — трёхсторонний. 15
• Аутентификация в процессе соединения. 1 PAP запрашивает её только в начальный момент установления соединения, CHAP — как в начальный момент, так и после. 1
• Передача учётных данных. 1 PAP передаёт их в виде обычного текста, что делает протокол менее защищённым. 1 CHAP использует зашифрованные имя пользователя и пароль. 1
• Защита от атак. 1 PAP не обеспечивает защиту от повторных атак, CHAP устраняет такую угрозу. 1
• Возможность повторных проверок подлинности. 1 PAP не может выполнять их в середине сеанса, CHAP может. 1
• Аутентификация сторон. 1 В PAP она выполняется только на стороне вызывающего абонента или клиента, в CHAP — с обеих сторон. 1

Таким образом, CHAP обеспечивает более высокий уровень безопасности, чем PAP, и больше подходит для сред, где важны высокие меры защиты. 1